首页 > 安全钻研 > 安全传递 > 安全简讯

2019年数据泄露调查汇报；UC浏览器未建复的地址栏糊弄缝隙；2.75亿条印度公民纪录泄露

颁布功夫 2019-05-09

1、Verizon颁布2019年数据泄露调查汇报

Verizon颁布2019年数据泄露调查汇报（DBIR），该汇报分析了86个国度产生的41000多起网络安全事务和2000多起数据泄露事务。该汇报指出，从2018年起头云存储配置谬误、BEC和知识产权偷窃都处于上升趋向。以贸易间谍活动为动机的网络攻击有所增长，在从前的12个月里，有1/4的网络入侵与窥伺和数据渗漏有关。总体而言大无数网络攻击都是以经济利益作为驱动。不幸的是，有一半的企业必要破费数月甚至更长的功夫来发现入侵行为。

原文链接：https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

2、UC浏览器被曝存在未建复的地址栏糊弄缝隙

安全钻研人员Arif Khan发现UC浏览器存在一个尚未建复的地址栏糊弄缝隙。UC浏览器是阿里巴巴旗下的UCWeb开发的浏览器，在中国和印杜椎有超过5亿用户。该缝隙存在于浏览器的用户界面处置特殊内置职能（该职能旨在改善用户的Google搜索履历）的方式，可允许攻击者节造地址栏中显示的URL字符串，糊弄用户接见恶意网站。该缝隙尚未分配CVE编号，UC浏览器的最新版本12.11.2.1184和UC Mini浏览器的最新版本12.10.1.1192均受影响。

原文链接：https://thehackernews.com/2019/05/uc-browser-url-spoofing.html

3、Freedom Mobile意表泄露近500万条用户纪录

加拿大电信公司Freedom Mobile的一个蕴含客户数据的ElasticSearch数据库因配置谬误在网上露出，导致近500万条客户纪录泄露。凭据安全钻研员Noam Rotem和Ran Locar的发现，该数据库属于Freedom Mobile的第三方服务提供商Apptium。该公司讲话人暗示，泄露事务影响了3月25日至4月15日期间在17个Freedom Mobile交易厅开设或更改账户的用户，约有1.5万用户受到影响。泄露的信息不仅蕴含用户的姓名、邮箱等幼我信息，还蕴含信誉卡号等支付信息。

原文链接：https://cyware.com/news/freedom-mobile-exposed-almost-5-million-customer-records-due-to-a-misconfigured-database-fddd4855

4、汉堡王儿童商店意表泄露近4万条用户纪录

安全钻研员Bob Diachenko发现汉堡王的一个专为儿童服务的法国网上商店意表泄露了37900条客户纪录。这些纪录蕴含在一个未受�；さ腅lasticsearch集群中，该数据库至少从4月24日起头在网上露出。泄露的信息不仅蕴含用户的姓名、电话等PII信息，还蕴含部门员工的邮箱地址、CRM后端日志等信息。未受�；さ腅lasticSearch数据库在成为常态。

原文链接：https://www.bleepingcomputer.com/news/security/burger-kings-online-store-for-kids-exposes-customers-info/

5、AWS上未受�；さ腗ongoDB泄露超过2.75亿条印度公民纪录

安全钻研员Bob Diachenko使用Shodan发此刻Amazon AWS上托管的一个可公开接见的MongoDB数据库，该数据库泄露了超过2.75亿条印度公民纪录。泄露的信息蕴含姓名、邮箱、手机号码、职业和薪水等PII，但Diachenko没有发现该数据库的归属组织。该数据库于4月23日起头在网上露出。Diachenko通知了印度CERT，但该数据库并未受到�；�，直到5月8日犯罪团伙Unistellar删除了该数据库并留下了联系方式。

原文链接：https://www.bleepingcomputer.com/news/security/over-275-million-records-exposed-by-unsecured-mongodb-database/

6、巴尔的摩市政厅和波特县均遭勒索软件攻击

德克萨斯州波特县及马里兰州巴尔的摩市政厅均遭勒索软件攻击。凭据巴尔的摩市长Jack Young的官方申明，该市的主题服务（警员、消防、EMS和311）仍在运作，但已确定城市网络习染了勒索病毒，出于预防该市已经关关了大部门服务器。而凭据NewsChannel 10的说法，波特县在4月22日遭到恶意软件攻击后，已经设法将部门推算机系统沉新上线。

原文链接：https://www.bleepingcomputer.com/news/security/local-authorities-in-texas-and-maryland-hit-by-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

2019年数据泄露调查汇报；UC浏览器未建复的地址栏糊弄缝隙；2.75亿条印度公民纪录泄露

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年数据泄露调查汇报；UC浏览器未建复的地址栏糊弄缝隙；2.75亿条印度公民纪录泄露

7*24幼时服务热线

2019年数据泄露调查汇报；UC浏览器未建复的地址栏糊弄缝隙；2.75亿条印度公民纪录泄露