澳门新葡·(China)游戏网-Baidu App Game

产品与解决方案

服务与支持

合作发展

如何购买

关于我们

服务与支持

安全研究 >> 安全研究详情

每周安全速递²⁸¹印度医学研究委员会泄露8.15亿印度人的相关数据

作者：发布日期： 11月07日

本周热点事件威胁情报

印度医学研究委员会泄露8.15亿印度人的相关数据

攻击者在黑客论坛中发布帖子，声称出售8.15亿印度人的新冠肺炎检测数据，数据来源于印度医学研究委员会（ICMR），其中包括姓名、电话号码、地址，以及护照信息和身份号码。该攻击者在黑客论坛中的用户名为pwn001，于2023年10月9日发布了出售印度新冠病毒检测数据的帖子，并在其中附上部分数据样本。一名分析员确认这些数据中含有真正的身份号码，并且印度相关机构已验证泄露数据的真实性。印度计算机应急小组（Cert-In）已就ICMR新冠病毒数据泄露的消息向ICMR发出警报。

参考链接：

https://thecyberexpress.com/covid-data-leak-sourced-icmr-samples-verified/?&web_view=true

英国国家图书馆遭受网络攻击

10月28日，英国国家图书馆遭受网络攻击，此次事件影响了其系统，导致其网站和许多服务发生重大IT中断。持续的IT中断还影响了其他服务，包括电话线和现场图书馆服务。一位发言人称该图书馆正在国家网络安全中心（NCSC）和网络安全专家的支持下调查这起事件，但没有说明事件中属于客户或员工的个人或财务信息是否被窃取，也还未提供有关攻击性质以及攻击者如何破坏其系统的详细信息。

参考链接：

https://www.bleepingcomputer.com/news/security/british-library-knocked-offline-by-weekend-cyberattack/

多伦多公共图书馆遭网络攻击，多项在线服务中断

多伦多公共图书馆(TPL)周六(10月28日)遭受网络攻击后，警告称其许多在线服务已经停止运行。TPL是加拿大最大的公共图书馆系统，通过100个分馆向多伦多市民提供1200万册图书的借阅服务。据TPL发言人说，攻击者利用了一个未知的漏洞，入侵了TPL的网络，并试图安装恶意软件。TPL立即关闭了受影响的系统，并开始调查事件的影响范围和原因。目前，TPL的网站、电子书、电子杂志、电子音乐、电子视频、在线学习平台、自助借还机等服务都无法使用。TPL表示，他们正在与网络安全专家合作，尽快恢复正常服务，并保护用户的个人信息和隐私。TPL还建议用户暂时不要使用自己的图书馆卡或密码登录任何在线服务，以防止信息泄露。

参考链接：

https://torontopubliclibrary.typepad.com/tpl_maintenance/toronto-public-library-website-maintenance.html

谷歌商店发现多个恶意安卓应用，已有两百万用户受影响

据报道，谷歌商店中存在多个恶意安卓应用，这些应用在用户安装后会隐藏自己的图标，并向用户推送大量的广告。这些应用已经被超过两百万的用户下载安装，给用户带来了极大的困扰。研究人员指出，这些应用利用了谷歌商店的漏洞，通过伪装成正常的应用，如游戏、相机、翻译等，来欺骗用户。一旦用户打开这些应用，它们就会替换自己的图标为谷歌浏览器或者透明图标，从而难以被发现。同时，它们会在后台运行，并不断地向用户展示各种广告。这些广告不仅影响用户的正常使用，还可能包含恶意链接或者诱导用户下载更多的恶意应用。

参考链接：

https://news.drweb.com/show/review/?lng=en&i=14767

【漏洞通告】Atlassian Confluence身份认证绕过漏洞（CVE-2023-22518）