首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190107

宣布时间 2019-01-07

1、NSA将在RSA 2019上果真逆向工具GHIDRA

美国国家清静局（NSA）将在2019年3月份的RSA大会上免费宣布逆向工程工具GHIDRA。。。凭证维基解密披露的CIA Vault 7系列文档，，，，GHIDRA是由NSA基于Java语言开发的逆向工程工具。。。NSA体现GHIDRA具有交互式GUI，，，，并且适用于多种平台，，，，包括Windows、Linux和Mac OS，，，，还支持多种芯片指令集。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-releasing-the-ghidra-reverse-engineering-tool-at-rsaconference/

2、Town of Salem数据泄露事务凌驾27%的密码已被破解

2018年12月28日，，，，信息泄露盘问网站DeHashed吸收到一封邮件，，，，其中包括Town of Salem游戏效劳器被黑客入侵的证据以及该游戏数据库的副本。。。凭证DeHashed，，，，该数据库包括凌驾760万个唯一电子邮件地点，，，，还包括用户名、哈希密码、IP地点等用户数据。。。密码恢复网站Hashes.org已经破解了这些泄露的数据中的210万个哈希密码（约27%），，，，建议Salem用户尽快在使用了相同密码的网站上更改其密码。。。

原文链接：

https://www.bleepingcomputer.com/news/security/27-percent-of-passwords-from-town-of-salem-breach-already-cracked/

3、IBM TWC天气应用因出售用户数据遭到起诉

洛杉矶市向加利福尼亚州法院提起诉讼，，，，控诉IBM子公司TWC的天气应用（Weather Channel）挖掘用户的隐私数据并将这些信息出售给第三方，，，，包括广告公司。。。洛杉矶市方面体现，，，，Weather Channel在许多用户不知情的情形下跟踪用户的地理位置数据，，，，并将这些数据用于与天气预告完全无关的广告等商业用途。。。

原文链接：

https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/

4、Bobby Yee遭勒索软件攻击，，，，波及2.4万患者信息

加州足科医院Bobby Yee D.P.M.宣布遭到勒索软件攻击，，，，他们的医疗纪录（包括患者的小我私家信息）遭到未授权更改。。。涉及到的信息包括姓名、地点、电话号码、年岁、性别、出生日期、社保号码、包管单号码以及病历。。。该办公室已通知了受影响的2.4万名患者，，，，但体现没有证据批注小我私家信息或医疗信息遭到泄露。。。

原文链接：

https://www.databreaches.net/bobby-yee-d-p-m-notified-24000-patients-after-ransomware-attack/

5、勒索软件家族Aurora的免含混密器已被宣布

Michael Gillespie建设了勒索软件家族Aurora的免含混密工具。。。该解密器可解密扩展名为.Nano、.animus、.Aurora、.desu、.ONI和.aurora的变体，，，，其中.Nano变体是目今最为活跃的Aurora变体。。。Aurora通常通过RDP效劳入侵受害者的盘算机，，，，并在加密文件之后要求以比特币支付赎金。。。

原文链接：

https://www.bleepingcomputer.com/news/security/how-to-decrypt-the-aurora-ransomware-with-auroradecrypter/

6、新加坡航空公司软件bug导致284名用户信息泄露

新加坡航空公司软件泛起bug，，，，导致凌驾280名KrisFlyer用户的小我私家信息泄露。。。凭证该公司的视察，，，，共有284个KrisFlyer帐户受到影响，，，，这些账户的姓名、航班历史、最近里程和奖励可被其它用户会见。。。别的，，，，7名用户的护照号码也被泄露。。。这一事务爆发在1月5号，，，，该公司体现并没有受到外部攻击。。。

原文链接：

http://theindependent.sg/singapore-airlines-experiences-security-breach-personal-information-of-more-than-280-krisflyer-members-disclosed/

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20190107

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线