首页 > 清静研究 > 清静转达 > 清静简讯

2019年数据泄露视察报告；；UC浏览器未修复的地点栏诱骗误差；；2.75亿条印度公民纪录泄露

宣布时间 2019-05-09

1、Verizon宣布2019年数据泄露视察报告

Verizon宣布2019年数据泄露视察报告（DBIR），，，，，该报告剖析了86个国家爆发的41000多起网络清静事务和2000多起数据泄露事务。。。该报告指出，，，，，从2018年最先云存储设置过失、BEC和知识产权偷窃都处于上升趋势。。。以商业特工活动为念头的网络攻击有所增添，，，，，在已往的12个月里，，，，，有1/4的网络入侵与侦探和数据渗漏有关。。。总体而言大大都网络攻击都是以经济利益作为驱动。。。不幸的是，，，，，有一半的企业需要破费数月甚至更长的时间来发明入侵行为。。。

原文链接：https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

2、UC浏览器被曝保存未修复的地点栏诱骗误差

清静研究职员Arif Khan发明UC浏览器保存一个尚未修复的地点栏诱骗误差。。。UC浏览器是阿里巴巴旗下的UCWeb开发的浏览器，，，，，在中国和印度拥有凌驾5亿用户。。。该误差保存于浏览器的用户界面处置惩罚特殊内置功效（该功效旨在改善用户的Google搜索体验）的方法，，，，，可允许攻击者控制地点栏中显示的URL字符串，，，，，诱骗用户会见恶意网站。。。该误差尚未分派CVE编号，，，，，UC浏览器的最新版本12.11.2.1184和UC Mini浏览器的最新版本12.10.1.1192均受影响。。。

原文链接：https://thehackernews.com/2019/05/uc-browser-url-spoofing.html

3、Freedom Mobile意外泄露近500万条用户纪录

加拿大电信公司Freedom Mobile的一个包括客户数据的ElasticSearch数据库因设置过失在网上袒露，，，，，导致近500万条客户纪录泄露。。。凭证清静研究员Noam Rotem和Ran Locar的发明，，，，，该数据库属于Freedom Mobile的第三方效劳提供商Apptium。。。该公司讲话人体现，，，，，泄露事务影响了3月25日至4月15日时代在17个Freedom Mobile营业厅开设或更改账户的用户，，，，，约有1.5万用户受到影响。。。泄露的信息不但包括用户的姓名、邮箱等小我私家信息，，，，，还包括信用卡号等支付信息。。。

原文链接：https://cyware.com/news/freedom-mobile-exposed-almost-5-million-customer-records-due-to-a-misconfigured-database-fddd4855

4、汉堡王儿童市肆意外泄露近4万条用户纪录

清静研究员Bob Diachenko发明汉堡王的一个专为儿童效劳的法国网上市肆意外泄露了37900条客户纪录。。。这些纪录包括在一个未受�；；さ腅lasticsearch集群中，，，，，该数据库至少从4月24日最先在网上袒露。。。泄露的信息不但包括用户的姓名、电话等PII信息，，，，，还包括部分员工的邮箱地点、CRM后端日志等信息。。。未受�；；さ腅lasticSearch数据库正在成为常态。。。

原文链接：https://www.bleepingcomputer.com/news/security/burger-kings-online-store-for-kids-exposes-customers-info/

5、AWS上未受�；；さ腗ongoDB泄露凌驾2.75亿条印度公民纪录

清静研究员Bob Diachenko使用Shodan发明在Amazon AWS上托管的一个可果真会见的MongoDB数据库，，，，，该数据库泄露了凌驾2.75亿条印度公民纪录。。。泄露的信息包括姓名、邮箱、手机号码、职业和薪水等PII，，，，，但Diachenko没有发明该数据库的归属组织。。。该数据库于4月23日最先在网上袒露。。。Diachenko通知了印度CERT，，，，，但该数据库并未受到�；；�，，，，，直到5月8日犯法团伙Unistellar删除了该数据库并留下了联系方法。。。

原文链接：https://www.bleepingcomputer.com/news/security/over-275-million-records-exposed-by-unsecured-mongodb-database/

6、巴尔的摩市政厅和波特县均遭勒索软件攻击

德克萨斯州波特县及马里兰州巴尔的摩市政厅均遭勒索软件攻击。。。凭证巴尔的摩市长Jack Young的官方声明，，，，，该市的焦点效劳（警员、消防、EMS和311）仍在运作，，，，，但已确建都会网络熏染了勒索病毒，，，，，出于预防该市已经关闭了大部分效劳器。。。而凭证NewsChannel 10的说法，，，，，波特县在4月22日遭到恶意软件攻击后，，，，，已经想法将部分盘算机系统重新上线。。。

原文链接：https://www.bleepingcomputer.com/news/security/local-authorities-in-texas-and-maryland-hit-by-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

2019年数据泄露视察报告；；UC浏览器未修复的地点栏诱骗误差；；2.75亿条印度公民纪录泄露

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

2019年数据泄露视察报告； ；UC浏览器未修复的地点栏诱骗误差； ；2.75亿条印度公民纪录泄露

7*24小时效劳热线

2019年数据泄露视察报告；；UC浏览器未修复的地点栏诱骗误差；；2.75亿条印度公民纪录泄露