Orangeworm组织攻击全球医疗机构|Health Stream医务人员信息可能泄露|谷歌被指侵犯安卓用户隐私|国内外卖平台用户信息被倒卖

发布时间:2018-04-25 14:54 作者:AngelaY 来源:FreeBuf.COM 点击:加载中...次

【国际时事】

　　Orangeworm组织攻击全球医疗机构，入侵X光和磁共振机器

研究人员发现，黑客组织Orangeworm近期针对全球医疗机构发起攻击，利用Kwampirs后门木马控制X光和磁共振机器的计算机。据了解，这个黑客组织自2015年起开始活跃，所攻击的组织机构中有40%是医疗机构，剩下的60%也与医疗行业有关。

这个组织并非政府支持的APT组织，每次攻击中都使用同样的手段和恶意程序而且从来不更新。他们利用后门入侵计算机后，获取远程控制权限，进而搜寻病人数据。这为各大医疗机构敲响了警钟，工作人员要提高安全意识，及时更新旧设备，并安装杀毒软件。[来源：bleepingcomputer]

　　Health Stream在网上公开数据库，约10000名医务人员联系数据可能泄露

IT专家发现，美国医疗公司Health Stream在网上公开了一个数据库，其中包含约10000名医务人员的联系方式、名字、邮箱地址以及ID等信息。该公司接到事件汇报后，已经及时将相关内容下线，但是在其他在线缓存中，还是能查到这些数据。这些数据可被恶意攻击者利用，针对该公司员工进行钓鱼攻击。

IT专家将此事披露出来，提醒企业组织重视IT基础设施安全。而目前，Health Stream尚未对此事作出回应。[来源：Securityaffairs]

　　谷歌被指控侵犯Android用户隐私

来自美国某机构的技术与人权研究员表示，谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。他认为，端到端加密最起码的隐私保护手段，提供会话服务的公司尤其应当注意。而谷歌的这项服务没有采取端到端加密，相当于把用户的会话和隐私拱手让给网络犯罪分子和监控机构。在Facebook事件尚未结束的当下，谷歌此举不仅无视用户隐私，甚至还侵犯了用户的人权。

除了“Chat”这个产品之外，谷歌的其他产品和功能也涉嫌无视用户隐私，Android Auto就是其中一例。Android Auto是谷歌专为汽车所设计的Android功能，可以连接手机，取代汽车的原生车载系统，执行Android应用于服务并访问、存取Android手机内容。这项功能能读取行车速度、冷却剂温度和油温、油门位置、引擎温度等大量用户信息，并实时传送给谷歌。这也违反了谷歌原定的隐私政策。[来源：bleepingcomputer]

【漏洞攻击】

　　Google Project Zero研究人员公开windows lockdown机制中的0-day漏洞

Google Project Zero研究人员近期公开了Windows 10的一个0-day漏洞，可被攻击者利用，在用户模式代码完整性(UMCI)的设备保护环境中绕过Windows Lockdown机制，攻击目标计算机并执行任意代码。根据发布的漏洞利用POC，这个漏洞代码主要包括两个文件：用于设置注册表的.INF以及使用DotNetToJScript免费工具创建的.SCT(可用于将不可信的 .NET程序集加载到内存中以显示消息框)。

研究人员表示，这个0-day漏洞之所以被公开，是因为微软没有按照谷歌披露政策，在90天响应期内修复漏洞。目前，启用UMCI的Windows 10所有版本都有可能受到影响。[来源：Securityaffairs]

　　黑客可以通过物理隔离的计算机窃取比特币钱包密钥

以色列某所大学的研究团队近日发布研究结果，可通过物理隔离的计算机窃取比特币钱包密钥，这项技术被称为“BeatCoin”。攻击者利用带外通信的方式，从物理隔离的计算机中窃取冷存储加密货币钱包的密钥。冷存储是指把加密货币存储在一个完全离线的设备中，由于在线存储加密货币存在很多安全风险，有人认为冷存储可以保证安全，但对于技术高超的攻击者而言，冷存储也可以破解。