BUF早餐铺 | 不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录;Alpine Linux Docker镜像一直...

栏目: 数据库 · 发布时间: 5年前

内容简介:各位Buffer早上好,今天是 2019 年 5 月 10 日星期五。今天的早餐铺内容主要有:不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录;过去三年中,Alpine Linux Docker镜像一直存在没有密码的root帐户;重庆网警:某医院未履行等级保护制度被罚款1万;Google 将推出新工具限制 cookie 跟踪;上市工业公司披露:子公司服务器突遭黑客攻击;Google 将推出新工具限制 cookie 跟踪;上市工业公司披露:子公司服务器突遭黑客攻击。安全发现研究员Bob Diac

各位Buffer早上好,今天是 2019 年 5 月 10 日星期五。今天的早餐铺内容主要有:不安全的 MongoDB 数据库暴露了超过2.75亿条印度公民记录;过去三年中,Alpine Linux Docker镜像一直存在没有密码的root帐户;重庆网警:某医院未履行等级保护制度被罚款1万;Google 将推出新 工具 限制 cookie 跟踪;上市工业公司披露:子公司服务器突遭黑客攻击;Google 将推出新工具限制 cookie 跟踪;上市工业公司披露:子公司服务器突遭黑客攻击。

BUF早餐铺 | 不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录;Alpine Linux Docker镜像一直...

不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录

安全发现研究员Bob Diachenko使用Shodan发现了在Amazon AWS上托管的可公开访问的MongoDB数据库,Shodan平台提供的历史数据显示,PII数据的大量缓存于2019年4月23日编入索引。暴露的数据包括姓名、性别、出生日期、电子邮件、手机号码、教育详情、专业信息(雇主、工作经历、技能、职能范围)和当前薪水等信息。

虽然本次MongoDB数据库泄露了数亿印度人的敏感信息,但Diachenko没有找到任何带有个人身份标识的信息。此外,存储在数据库中的数据集合名称表明,有人为了未知目的抓取了海量简历缓存。[来源: bleepingcomputer ]

过去三年中,Alpine Linux Docker镜像一直存在没有密码的root帐户

思科的安全研究人员透露,在过去的三年半中,通过官方Docker Hub门户分发的Alpine Linux Docker镜像一直存在密码为空白(NULL)的root帐户。思科Talos在安全警报中表示,3.3版本之后的所有Alpine Linux Docker镜像都受到影响。

该问题于2015年8月首次发现,同年11月修补,然后在2015年12月意外 重新开放 三周后,今年1月才由思科伞研究员再次重新发现。该问题最初被认为只影响了Glider Labs Alpine Linux Docker图像,但后来发现它也影响 了官方图像

重庆网警:某医院未履行等级保护制度被罚款1万元

近日,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,重庆永川公安接警后立即按照“净网2019”工作要求,启动网络安全应急响应预案,详细了解相关情况,在市公安局网安总队指导下,组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。经过民警和技术专家调查核实,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。

针对此案,公安部门按照公安部“一案双查”工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照《中华人民共和国网络安全法》第五十九条之规定,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。[来源: 重庆网警 ]

Google 将推出新工具限制 cookie 跟踪

Google 将在其 Chrome 浏览器上 推出新工具 ,让用户在避免 cookie 追踪方面拥有更多控制权。Google 的新工具预计不会严重削弱 Cookie 收集数据的能力,但可能帮助 Google 扩大领先于在线广告竞争对手的巨大优势。根据 eMarketer 数据,Google 拥有 30 亿用户,助其成为全球最大互联网广告销售商,将这个市场营收总额的近三分之一收入囊中,领先于 Facebook 的 20%。新工具主要针对牟利的第三方所安装的 cookie,而不是用户主动浏览网站的。[来源: solidot ]

上市工业公司披露:子公司服务器突遭黑客攻击

据深交所网站5月8日晚间披露,东方精工公告称,旗下子公司北京普莱德新能源电池科技有限公司北京和溧阳的服务器突遭黑客攻击,目前情况未知。东方精工已第一时间发函要求普莱德管理层详细了解黑客攻击的情况(包括文件丢失或损毁的范围和程度),并向东方精工报告。同时,东方精工还要求普莱德评估对其日常业务经营和管理的影响,督促普莱德管理层采取有效措施,保障普莱德的网络信息安全。

据悉,东方精工是国内最早从事瓦楞纸箱多色印刷成套设备生产企业之一,也是最早获得欧盟CE认证的国内瓦楞纸箱印刷机械制造商之一,产品远销欧美、东南亚及印度等三十多个国家和地区。普莱德则从事新能源汽车电池行业,主要研发和生产新能源汽车动力锂离子电池系统和电池管理系统,为客户提供电池系统集成解决方案。[来源: 安全内参 ]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

图解互联网金融

图解互联网金融

史册 / 化学工业出版社 / 2015-1-1 / 39.80元

《图解互联网金融》用“漫画+图解”的形式,为普通人讲述最实用的互联网金融知识。 全书从互联网金融的全景、第三方支付、P2P网贷、众筹、互联网销售平台、互联网理财、网络银行、互联网保险八个方面,全面解读了互联网金融的运营模式、发展前景和风险防控等内容。能帮助读者更好地利用互联网金融为自己创造财富。 《图解互联网金融》适合对互联网金融感兴趣的读者阅读。一起来看看 《图解互联网金融》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具