首页 > 清静研究 > 清静转达 > 清静简讯

以色列旅游公司Amadeus意外泄露1500万旅客信息;研究职员检测到针对BlueKeep误差的大规模扫描活动

宣布时间 2019-05-28

1、以色列旅游公司Amadeus意外泄露1500万旅客信息

5月20日，，，，，，，，以色列旅游公司Amadeus的数据库因设置过失导致旅客信息泄露，，，，，，，，该数据库包括3600万条航班预定信息、1500万旅客信息、凌驾100万条旅馆预定信息以及70万条签证申请信息。。。。。。。。其中甚至包括以色列总理Benjamin Netanyahu和以色列高级外交官的旅行预定信息。。。。。。。。该数据库属于alp.co.il，，，，，，，，这是以色列的旅行订票平台，，，，，，，，为Gulliver.co.il、Issta.co.il和政府旅行社Inbal提供效劳。。。。。。。。

原文链接：https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html

2、澳大利亚AmazingCo公司意外泄露21万用户纪录

凭证清静研究职员Jeremiah Fowler的报告，，，，，，，，澳大利亚AmazingCo公司的一个Elasticsearch数据库未受�；；；；；；；；ぃ�，，，，，，导致21.2万用户纪录泄露。。。。。。。。泄露的信息包括用户名、电子邮件地点、电话号码、内部谈论等敏感信息。。。。。。。。其中名为Customers的文件夹包括17.4万条纪录，，，，，，，，大部分数据都与儿童娱乐和葡萄酒旅行有关。。。。。。。。除此之外，，，，，，，，该数据库也存储了IP地点、端口号、路径和存储信息等。。。。。。。。现在尚不清晰该数据库在网上袒露了多长时间。。。。。。。。

原文链接：https://cyware.com/news/amazingco-exposes-over-200000-records-online-7a00c81f

3、荷兰租房中介NederWoon遭黑客入侵，，，，，，，，部分用户信息被窃

荷兰租房中介NederWoon的盘算机系统遭黑客入侵，，，，，，，，部分用户的敏感信息泄露。。。。。。。。泄露的信息涉及2017年至2019年时代试图在该网站上寻找租房的用户，，，，，，，，包括他们的姓名、地点、联系信息、护照或身份证复印件、小我私家ID或BSN。。。。。。。。这些信息足以让黑客使用用户的身份开设银行账户或贷款。。。。。。。。该公司体现尚不清晰有几多人受到影响。。。。。。。。

原文链接：https://www.dutchnews.nl/news/2019/05/hackers-steal-key-info-about-home-hunters-from-housing-agency/

4、美医疗公司TriHealth意外泄露2000多名患者信息

美国医疗公司TriHealth意外将凌驾2000名患者的小我私家信息共享给一名没有数据会见权限的学生。。。。。。。。凭证该公司宣布的新闻稿，，，，，，，，泄露的数据包括患者的姓名、邮政编码、种族、出生日期和癌症诊断信息等，，，，，，，，但不包括地点、包管、财务信息和社会清静号码。。。。。。。。这一事务爆发在2018年6月，，，，，，，，共有2433名患者受到影响。。。。。。。。

原文链接：https://www.cincinnati.com/story/news/2019/05/24/cincinnati-trihealth-patient-data-shared-unauthorized-student/1226313001/

5、研究职员检测到针对BlueKeep误差的大规模扫描活动

威胁情报厂商GreyNoise在周末时代视察到针对BlueKeep误差的大规模扫描活动，，，，，，，，研究职员以为攻击者正在使用RiskSense宣布的Metasploit模�？？？槔瓷杌チ弦资芄セ鞯腤indows主机。。。。。。。。该扫描流量源自自力的Tor出口节点，，，，，，，，很可能是统一个攻击者举行的。。。。。。。。现在这只是扫描，，，，，，，，而不是现实的使用实验，，，，，，，，但攻击者可能是在体例易受攻击的装备列表，，，，，，，，为现实攻击做准备。。。。。。。。

原文链接：https://www.zdnet.com/article/intense-scanning-activity-detected-for-bluekeep-rdp-flaw/

6、Cardinal RAT新变体，，，，，，，，主要针对以色列FinTech公司

3月份研究职员发明针对以色列FinTech公司的Cardinal RAT新变体。。。。。。。。Cardinal RAT首次泛起于2015年，，，，，，，，主要针对以色列的金融（科技）行业，，，，，，，，其功效包括窃取系统信息和用户数据、窃取凭证、键盘纪录、执行下令、扫除浏览器cookie、截屏、下载和执行其它payload、更新和卸载自身等。。。。。。。。该木马通过下载器Carp分发，，，，，，，，主要通过包括恶意宏的Excel文档举行撒播。。。。。。。。

原文链接：https://cyware.com/news/cardinal-rat-the-remote-access-trojan-that-targets-fintech-companies-4c546fe7

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

以色列旅游公司Amadeus意外泄露1500万旅客信息;研究职员检测到针对BlueKeep误差的大规模扫描活动

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线