美国多家航空公司因Aerodata系统故障取消航班;Burrell Behavioral 泄露6.7万患者的ePHI信息

发布时间 2019-04-02

1.Burrell Behavioral Health泄露超过6.7万患者的ePHI信息



美国密苏里州Burrell Behavioral Health(BBH)已通知超过6.7万患者其ePHI信息遭到泄露。这一泄露事件发生在2018年8月,原因是一个业务伙伴的门户网站没有得到保护。泄露的信息包括患者的姓名、地址、电话号码、出生日期、性别、社会安全号码和驾照号码等。BBH将为受到影响的患者提供免费的信用监控和保护服务。


原文链接:
https://cyware.com/news/burrell-behavioral-health-notifies-over-67000-patients-of-a-data-breach-d09cd7b3


2.澳大利亚ACSC警告针对Paypal用户的钓鱼攻击



澳大利亚网络安全中心(ACSC)警告针对Paypal用户的钓鱼攻击,这种钓鱼邮件伪装成Paypal的通知,称如果用户在48小时内没有通过邮件中的链接激活账户并更新账户详细信息,其账户将被永久封禁。但该链接实际上指向一个钓鱼网站,用于窃取用户输入的详细信息。ACSC警告称请勿点击邮件中的链接,并将其转发至phishing@paypal.com.au。


原文链接:

https://au.finance.yahoo.com/news/warning-scammers-now-trying-steal-details-paypal-025324987.html


3.垃圾邮件Emotet同时分发恶意软件Nozelesn和Nymaim



趋势科技研究团队发现与Emotet相关的垃圾邮件活动也在分发恶意软件Nymaim,并随后加载勒索软件Nozelesn。2019年1月9日至2019年2月7日期间,研究团队在全球范围内共检测到超过1.4万个类似的垃圾邮件。这些垃圾邮件的主题包括紧急出口地图、发货详情、快递信息、汇款信息、加急快递等。


原文链接:
https://blog.trendmicro.com/trendlabs-security-intelligence/emotet-distributed-ransomware-loader-for-nozelesn-found-via-managed-detection-and-response/


4.安全研究团队发布广告软件BatMobi的分析报告



Malwarebytes Labs研究团队发布关于广告软件BatMobi的分析报告。BatMobi原本是一个干净的广告SDK,但在1月中旬左右出现了一些广告软件变体(例如Android/Adware.BatMobi),为用户招致糟糕的体验。该变体会在Google Play中弹出广告,当用户在Google Play中安装或更新应用时,就会弹出广告。在3月份,这些广告源又停止了活动。


原文链接:
https://blog.malwarebytes.com/cybercrime/2019/03/awaking-the-beast-adware-batmobi/


5.Kubernetes路径遍历漏洞,可导致任意代码执行



Twistlock研究人员发现Kubernetes去年修复的一个目录遍历漏洞(CVE-2018-1002100)并未完全得到修复,攻击者仍可以进行目录遍历、窃取敏感信息甚至执行任意代码。由于Kubectl通常使用用户权限运行,因此实现代码执行并不容易。这个新的漏洞(CVE-2019-1002101)已在Kubernetes版本1.11.9、1.12.7、1.13.5和1.14.0中得到修复。


原文链接:
https://www.securityweek.com/serious-path-traversal-flaw-found-kubernetes


6.美国多家航空公司因Aerodata系统故障取消航班



由于第三方承包商Aerodata系统出现故障,导致4月1日美国多家航空公司的航班延误和取消。受影响的航空公司包括西南航空公司、美国航空公司、达美航空公司、美国联合航空公司、阿拉斯加航空公司和捷蓝航空公司。根据美国联邦航空管理局(FAA)的说法,目前该故障已得到解决,所有航班都已按计划进行飞行。


原文链接:
https://www.bleepingcomputer.com/news/technology/us-airlines-cancel-delay-flights-because-of-aerodata-outage/