freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录;Alpine Li...
2019-05-10 07:00:30

各位Buffer早上好,今天是 2019 年 5 月 10 日星期五。今天的早餐铺内容主要有:不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录;过去三年中,Alpine Linux Docker镜像一直存在没有密码的root帐户;重庆网警:某医院未履行等级保护制度被罚款1万;Google 将推出新工具限制 cookie 跟踪;上市工业公司披露:子公司服务器突遭黑客攻击;Google 将推出新工具限制 cookie 跟踪;上市工业公司披露:子公司服务器突遭黑客攻击。

不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录

安全发现研究员Bob Diachenko使用Shodan发现了在Amazon AWS上托管的可公开访问的MongoDB数据库,Shodan平台提供的历史数据显示,PII数据的大量缓存于2019年4月23日编入索引。暴露的数据包括姓名、性别、出生日期、电子邮件、手机号码、教育详情、专业信息(雇主、工作经历、技能、职能范围)和当前薪水等信息。

虽然本次MongoDB数据库泄露了数亿印度人的敏感信息,但Diachenko没有找到任何带有个人身份标识的信息。此外,存储在数据库中的数据集合名称表明,有人为了未知目的抓取了海量简历缓存。[来源:bleepingcomputer]

过去三年中,Alpine Linux Docker镜像一直存在没有密码的root帐户

思科的安全研究人员透露,在过去的三年半中,通过官方Docker Hub门户分发的Alpine Linux Docker镜像一直存在密码为空白(NULL)的root帐户。思科Talos在安全警报中表示,3.3版本之后的所有Alpine Linux Docker镜像都受到影响。

该问题于2015年8月首次发现,同年11月修补,然后在2015年12月意外重新开放三周后,今年1月才由思科伞研究员再次重新发现。该问题最初被认为只影响了Glider Labs Alpine Linux Docker图像,但后来发现它也影响了官方图像

重庆网警:某医院未履行等级保护制度被罚款1万元

近日,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,重庆永川公安接警后立即按照“净网2019”工作要求,启动网络安全应急响应预案,详细了解相关情况,在市公安局网安总队指导下,组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。经过民警和技术专家调查核实,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。

针对此案,公安部门按照公安部“一案双查”工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照《中华人民共和国网络安全法》第五十九条之规定,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。[来源:重庆网警]

Google 将推出新工具限制 cookie 跟踪

Google 将在其 Chrome 浏览器上推出新工具,让用户在避免 cookie 追踪方面拥有更多控制权。Google 的新工具预计不会严重削弱 Cookie 收集数据的能力,但可能帮助 Google 扩大领先于在线广告竞争对手的巨大优势。根据 eMarketer 数据,Google 拥有 30 亿用户,助其成为全球最大互联网广告销售商,将这个市场营收总额的近三分之一收入囊中,领先于 Facebook 的 20%。新工具主要针对牟利的第三方所安装的 cookie,而不是用户主动浏览网站的。[来源:solidot]

上市工业公司披露:子公司服务器突遭黑客攻击

据深交所网站5月8日晚间披露,东方精工公告称,旗下子公司北京普莱德新能源电池科技有限公司北京和溧阳的服务器突遭黑客攻击,目前情况未知。东方精工已第一时间发函要求普莱德管理层详细了解黑客攻击的情况(包括文件丢失或损毁的范围和程度),并向东方精工报告。同时,东方精工还要求普莱德评估对其日常业务经营和管理的影响,督促普莱德管理层采取有效措施,保障普莱德的网络信息安全。

据悉,东方精工是国内最早从事瓦楞纸箱多色印刷成套设备生产企业之一,也是最早获得欧盟CE认证的国内瓦楞纸箱印刷机械制造商之一,产品远销欧美、东南亚及印度等三十多个国家和地区。普莱德则从事新能源汽车电池行业,主要研发和生产新能源汽车动力锂离子电池系统和电池管理系统,为客户提供电池系统集成解决方案。[来源:安全内参]

 

# 数据泄露 # 等保 # 罚款 # root帐户
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者