印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群

Posted 维他命安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群相关的知识,希望对你有一定的参考价值。


维他命安全简讯



03


星期三

2019年04月


【威胁情报】

研究人员发现超过2.6万个Kibana实例在网上暴露

超过1.35万个iSCSI存储集群因配置错误在网上暴露

【攻击事件】

纽约首府奥尔巴尼市遭勒索软件攻击,损失仍在评估中

【数据泄露】

印度政府机构意外泄露1250万怀孕女性的医疗信息

【漏洞补丁】

Google发布4月android安全更新,修复多个漏洞

Apache发布新版本2.4.39,修复多个漏洞



01

研究人员发现超过2.6万个Kibana实例在网上暴露

研究人员发现超过2.6万个Kibana实例在网上暴露。Kibana是一个开源的分析和可视化平台,旨在实时分析Elasticsearch数据库中的数据。大多数暴露的实例都没有受到保护,允许未经身份验证的用户访问仪表盘。这些实例属于电子学习平台、银行系统、停车管理系统、医院和大学等大型机构,美国(8311个)是暴露实例最多的国家,其次是中国(7282)、德国(1709)和法国(1152)。此外,许多实例都运行过时的软件版本(存在任意文件包含漏洞)。

   原文链接:

https://thehackernews.com/2019/04/kibana-data-security.html


02

超过1.35万个iSCSI存储集群因配置错误在网上暴露

印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群

安全研究人员A Shadow发现超过1.35万个iSCSI存储集群因配置错误在网上暴露。这些集群因未启用身份验证,导致犯罪分子可以通过互联网访问这些磁盘阵列和NAS设备,使得企业的敏感数据面临风险。这些iSCSI集群属于私营公司、政府机构、大学和研究机构等,是网络犯罪集团的理想攻击目标。

  原文链接:

https://www.zdnet.com/article/over-13k-iscsi-storage-clusters-left-exposed-online-without-a-password/


03

纽约首府奥尔巴尼市遭勒索软件攻击,损失仍在评估中


印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群

美国纽约州首府奥尔巴尼市于3月30日遭到勒索软件攻击,当前仍不清楚其计算机系统的受损程度,但根据该市官网发布的新闻稿,所有的城市服务都已可用,但出生证明、死亡证明和结婚证书服务除外。没有证据表明个人数据受损,但城市的薪资服务受到影响,不能确定该市是否会支付赎金。

  原文链接:

https://www.bleepingcomputer.com/news/security/new-york-albany-capital-hit-by-ransomware-attack/


04

印度政府机构意外泄露1250万怀孕女性的医疗信息

印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群

  原文链接:

https://www.zdnet.com/article/indian-govt-agency-left-details-of-millions-of-pregnant-women-exposed-online/


05

Google发布4月Android安全更新,修复多个漏洞

印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群

Google发布4月Android安全更新,在安全补丁级别2019-04-01中,Google修复了两个高危RCE漏洞和9个提权(EoP)及信息泄露(ID)漏洞。这两个RCE漏洞是媒体框架组件中的漏洞(CVE-2019-2027和CVE-2019-2028),可导致任意代码执行,Android 7.0及之后的版本都受影响。另一个安全补丁级别是2019-04-05,建议用户尽快安装这些更新。

  原文链接:

https://www.bleepingcomputer.com/news/security/google-fixes-two-critical-android-code-execution-vulnerabilities/


06

Apache发布新版本2.4.39,修复多个漏洞

印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群

Apache HTTP Server 2.4.39中修复了多个安全漏洞,最为严重的漏洞是提权漏洞(CVE-2019-0211),该漏洞影响了2.4.17到2.4.38之间的所有版本,允许具有脚本写入和运行权限的用户获得root权限并执行任意代码。此外,该版本还修复了访问控制绕过漏洞(CVE-2019-0217和CVE-2019-0215)、可能导致崩溃的漏洞(CVE-2019-0197)、read-after-free漏洞(CVE-2019-0196)和URL规范化不一致漏洞(CVE-2019-0220)。

  原文链接:

https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/


声明:本资讯由启明星辰维他命安全小组翻译和整理



维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注


以上是关于印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群的主要内容,如果未能解决你的问题,请参考以下文章

爱尔兰医疗机构HSE感染Conti,被勒索近2000万美元

因 MongoDB 的这个缺点,意外泄露 3100 万用户信息

因 MongoDB 的这个缺点,意外泄露 3100 万用户信息;Java 10 新特性解密,引入类型推断机制

快讯 | MongoDB数据库意外暴露超过200万墨西哥公民的医疗健康数据

职场女性,如何平衡工作与怀孕?

女性健康数字诊所Maven新获A轮融资1080万美元