印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群
Posted 维他命安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群相关的知识,希望对你有一定的参考价值。
维他命安全简讯
03
星期三
2019年04月
【威胁情报】
研究人员发现超过2.6万个Kibana实例在网上暴露
超过1.35万个iSCSI存储集群因配置错误在网上暴露
【攻击事件】
纽约首府奥尔巴尼市遭勒索软件攻击,损失仍在评估中
【数据泄露】
印度政府机构意外泄露1250万怀孕女性的医疗信息
【漏洞补丁】
Google发布4月android安全更新,修复多个漏洞
Apache发布新版本2.4.39,修复多个漏洞
研究人员发现超过2.6万个Kibana实例在网上暴露
研究人员发现超过2.6万个Kibana实例在网上暴露。Kibana是一个开源的分析和可视化平台,旨在实时分析Elasticsearch数据库中的数据。大多数暴露的实例都没有受到保护,允许未经身份验证的用户访问仪表盘。这些实例属于电子学习平台、银行系统、停车管理系统、医院和大学等大型机构,美国(8311个)是暴露实例最多的国家,其次是中国(7282)、德国(1709)和法国(1152)。此外,许多实例都运行过时的软件版本(存在任意文件包含漏洞)。
原文链接:
https://thehackernews.com/2019/04/kibana-data-security.html
02
超过1.35万个iSCSI存储集群因配置错误在网上暴露
安全研究人员A Shadow发现超过1.35万个iSCSI存储集群因配置错误在网上暴露。这些集群因未启用身份验证,导致犯罪分子可以通过互联网访问这些磁盘阵列和NAS设备,使得企业的敏感数据面临风险。这些iSCSI集群属于私营公司、政府机构、大学和研究机构等,是网络犯罪集团的理想攻击目标。
原文链接:
https://www.zdnet.com/article/over-13k-iscsi-storage-clusters-left-exposed-online-without-a-password/
03
纽约首府奥尔巴尼市遭勒索软件攻击,损失仍在评估中
美国纽约州首府奥尔巴尼市于3月30日遭到勒索软件攻击,当前仍不清楚其计算机系统的受损程度,但根据该市官网发布的新闻稿,所有的城市服务都已可用,但出生证明、死亡证明和结婚证书服务除外。没有证据表明个人数据受损,但城市的薪资服务受到影响,不能确定该市是否会支付赎金。
原文链接:
https://www.bleepingcomputer.com/news/security/new-york-albany-capital-hit-by-ransomware-attack/
04
印度政府机构意外泄露1250万怀孕女性的医疗信息
原文链接:
https://www.zdnet.com/article/indian-govt-agency-left-details-of-millions-of-pregnant-women-exposed-online/
05
Google发布4月Android安全更新,修复多个漏洞
Google发布4月Android安全更新,在安全补丁级别2019-04-01中,Google修复了两个高危RCE漏洞和9个提权(EoP)及信息泄露(ID)漏洞。这两个RCE漏洞是媒体框架组件中的漏洞(CVE-2019-2027和CVE-2019-2028),可导致任意代码执行,Android 7.0及之后的版本都受影响。另一个安全补丁级别是2019-04-05,建议用户尽快安装这些更新。
原文链接:
https://www.bleepingcomputer.com/news/security/google-fixes-two-critical-android-code-execution-vulnerabilities/
06
Apache发布新版本2.4.39,修复多个漏洞
Apache HTTP Server 2.4.39中修复了多个安全漏洞,最为严重的漏洞是提权漏洞(CVE-2019-0211),该漏洞影响了2.4.17到2.4.38之间的所有版本,允许具有脚本写入和运行权限的用户获得root权限并执行任意代码。此外,该版本还修复了访问控制绕过漏洞(CVE-2019-0217和CVE-2019-0215)、可能导致崩溃的漏洞(CVE-2019-0197)、read-after-free漏洞(CVE-2019-0196)和URL规范化不一致漏洞(CVE-2019-0220)。
原文链接:
https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/
声明:本资讯由启明星辰维他命安全小组翻译和整理
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
以上是关于印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群的主要内容,如果未能解决你的问题,请参考以下文章
因 MongoDB 的这个缺点,意外泄露 3100 万用户信息
因 MongoDB 的这个缺点,意外泄露 3100 万用户信息;Java 10 新特性解密,引入类型推断机制