加拿大安简陋省的疫苗治理系统泄露数十万公民的信息

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大安简陋省的疫苗治理系统泄露数十万公民的信息

宣布时间 2022-12-13

1、加拿大安简陋省的疫苗治理系统泄露数十万公民的信息

据12月11日报道，，，加拿大安简陋省的疫苗治理系统数据泄露影响了数十万公民。。据悉，，，从上周五最先，，，约360000人会收到通知，，，见告他们的小我私家信息在2021年11月COVAXX系统数据泄露事务中受到影响。。政府并未说明该事务是怎样爆发的，，，但有两人因违规而被起诉，，，其中一人是疫苗联络中心的雇员。。其时，，，几个通过预约系统预约疫苗或获取疫苗证书的人报告了垃圾短信，，，这些诓骗性垃圾短信要求人们提供小我私家信息。。

https://www.cbc.ca/news/canada/toronto/vaccine-data-breach-ontario-1.6680714

2、Fortinet修复SSL-VPN中已被使用的CVE-2022-42475

12月12日，，，Fortinet宣布了关于FortiOS sslvpnd中基于堆的缓冲区溢出误差（CVE-2022-42475）的清静通告。。未经身份验证的远程攻击者可通过特制请求执行恣意代码或下令。。Fortinet曾于11月28日在FortiOS 7.2.3种悄悄修复了该误差，，，12月12日Fortinet又宣布通告提醒该误差已被用于攻击活动。。虽然该公司没有提供有关怎样使用误差的信息，，，但他们分享了有关攻击的IOC。。Fortinet建议客户连忙装置补丁。。

https://www.bleepingcomputer.com/news/security/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks/

3、Web Explorer可泄露用户浏览纪录已被下载凌驾500万次

Cybernews在12月9日透露，，，Android应用程序Web Explorer – Fast Internet泄露了用户的浏览历史纪录。。这是一款浏览应用，，，在Google Play市肆中的下载量凌驾500万次。。其开放的Firebase实例袒露了应用程序和用户的数据，，，研究职员体现，，，若是攻击者对应用的用户举行去匿名化处置惩罚，，，就能够审查有关特定用户浏览历史的大宗信息，，，并用于诓骗勒索。。别的，，，该应用的客户端有硬编码的敏感信息，，，可被攻击者提取用于种种恶意活动。。

https://cybernews.com/security/android-app-leaked-user-browsing-history/

4、研究职员演示怎样绕过盛行的Web防火墙并入侵系统

据媒体12月10日报道，，，研究团队发明了一种新的攻击要领，，，可绕过种种供应商的Web应用程序防火墙(WAF)并入侵系统。。该攻击手艺涉及将JSON语法附加到WAF无法剖析的SQL注入payload，，，大大都WAF都可以轻松检测到SQLi攻击，，，但将JSON附加到SQL语法会使WAF对这些攻击置若罔闻。。现在，，，研究职员已乐成绕过AWS、Cloudflare、F5、Imperva和Palo Alto Networks等供应商的WAF。。

https://thehackernews.com/2022/12/researchers-detail-new-attack-method-to.html

5、ThreatFabric发明针对Android应用的暗网平台Zombinder

ThreatFabric在12月8日称在剖析Android木马Ermac的活动时，，，发明了使用多个木马并同时针对Android和Windows用户的活动。。除了Ermac外，，，该活动还涉及Erbium、Aurora stealer和Laplas clipper等桌面恶意软件。。别的，，，研究职员还重点先容了一个新的暗网平台Zombinder，，，它可被攻击者用于将恶意APK绑定到正当的Android应用，，，熏染目的的同时仍拥有原始应用的所有功效，，，以绕过检测。。该活动已攻击了数千个目的，，，仅Erbium就乐成地从1300多个目的那里窃取了数据。。

https://www.threatfabric.com/blogs/zombinder-ermac-and-desktop-stealers.html

6、Kaspersky宣布关于Janicab变体攻击活动的剖析报告

12月8日，，，Kaspersky宣布了关于Janicab变体攻击活动的剖析报告。。在寻找使用Janicab恶意软件的Deathstalker攻击活动时，，，研究职员发明了一种新的Janicab变体，，，被用于在2020年针对中东执法行业的攻击，，，并可能在2021年仍然活跃。。有趣的是，，，攻击者在继续使用YouTube、Google+和WordPress网络效劳作为DDR。。然而，，，视察到的一些YouTube链接是未列出的，，，可以追溯到2015年，，，这批注基础设施的可能被重复使用。。Deathstalker仍主要针对状师事务所和金融机构，，，但对近期活动的剖析批注旅行社可能是新的目的行业。。

https://securelist.com/deathstalker-targets-legal-entities-with-new-janicab-variant/108131/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究