安全资讯

美司法部对斯诺登发起诉讼：新书未提交审批

美国司法部9月17日向前国家安全局合同工爱德华·斯诺登提起民事诉讼，指控其违反保密协定，没有在其新书《永久记录》出版前先将其递交政府审阅。美国司法部称，斯诺登此举违反了他与美国国家安全局和中央情报局签署的保密协议。不过，美国司法部并没有试图限制该书的发行，而是要求联邦法官允许政府获得该书的所有收益。

在9月17日的亚马逊最新畅销书排行上，该书排名第一。美国司法部表示，政府正在起诉该书出版商，以确保在案件审理期间不会向斯诺登转移资金。2013年6月，斯诺登在香港将美国国家安全局关于棱镜计划监听项目的秘密文件披露给英国《卫报》和《华盛顿邮报》，从而遭到美国和英国的通缉。此后斯诺登前往俄罗斯并定居至今。本次民事起诉与斯诺登遭到的刑事起诉无关。
   详见：http://1t.click/apWh

 净网2019：十款有毒APP

国家计算机病毒应急处理中心近期在"净网2019"专项行动中通过互联网监测发现，十款违法有害移动应用存在于移动应用发布平台中，其主要危害涉及隐私窃取、私自下载和赌博三类。

这些违法有害移动应用具体如下：《开心消消消》、《嘀咕乐》、《蜜蜂优选》、《杨凌旅游》这四款移动应用在用户不知情或未授权的情况下，获取用户个人信息，具有隐私窃取属性。《职教云学院》、《时尚快拍》）、《水印修图》这三款移动应用均存在捆绑恶意广告插件行为，该插件在后台无提示私自下载推广软件，造成流量损失。《萌犬回家》、《guess-emoji-challenge》、《仓库管家》这三款移动应用涉及赌博，通过押点数、斗牌、博彩等形式进行含有赌资往来的赌博活动，涉嫌违法并使用户存在财产风险。

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的"实时监控"功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

详见：http://1t.click/aptg

安全事件

 狮子航空数百万旅客记录泄露

据外媒报道，泰国狮子航空拥有的两家航空公司客户的数千万条记录已在数据交换论坛上传播至少一个月。信息存储在开放的Amazon存储桶中。这些记录存在于两个数据库中，一个包含2100万条记录，另一个包含1400万条记录，主要来源于Malindo Air和Thai Lion Air。

泄露的详细信息包括用户的预订ID，实际地址，电话号码，电子邮件地址，姓名，出生日期，护照号码等。目前还不清楚数据首次被访问的时间，但是一位用户从8月10日在其网站上发布的各种数据交换论坛上收集了关于开放的AWS桶链接的敏感信息。这个存储桶得到了保护。

详见：http://t.cn/apWn

 2430万Lumin PDF用户的数据泄露

据报道，超过2438万Lumin PDF用户的详细信息在黑客论坛上被公开。Lumin PDF是一项鲜为人知的基于云的服务，用户可以通过基于web的仪表板、浏览器扩展或公司的移动应用程序查看、编辑和共享PDF文件。

一名黑客发布了该公司用户数据库的下载链接，该链接是一个2.25GB的ZIP文件，其中包含一个4.06GB的CSV文件，记录了超过2438万LuminPDF用户的信息。对于绝大多数CSV文件包含用户的全名、电子邮件地址、性别、语言地区设置和散列密码字符串或谷歌访问令牌。这证实了大多数Lumin PDF使用该服务作为一个外接程序谷歌驱动器应用程序。

研究人员还发现，11.8万名用户的Lumin PDF数据包含密码字符串，这些字符串似乎是使用Bcrypt算法经过哈希处理的，表明这些用户在Lumin PDF网站上注册了帐户。

详见：http://1t.click/apWq

 4亿医学放射图像泄露

德国漏洞分析和管理公司近日研究了大约2300个连接到公共互联网的图片存档和通信系统(PACS)系统，发现了大量系统泄露了用户的医疗信息。PACS用于医疗保健领域，以存储和提供从成像设备(例如X射线，CT或MRI机器)检索的医疗信息。他们使用DICOM(医学数字成像和通信)标准来传输，存储，检索，打印，处理和显示医学成像数据。

该公司确定了可以通过互联网访问的590个PACS服务器，并允许检索大约2430万个患者记录，提取3.995亿张放射图像。泄露的个人医疗信息包括：姓名、出生日期、检查日期、检查范围、成像程序的类型、主治医师、医院/诊所、生成的图像数量等。

这些开放的系统中，在欧洲，意大利受影响的系统数量最多，也是泄露医疗信息数量最多的国家。在亚洲，开放系统数量最多的是印度，印度有近100个无保护的PACS和63万个记录，附有超过1.05亿个图像。医疗隐私数据泄露的风险越来越高，美国卫生与人类服务部4月份的一份报告估计，暗网上的健康记录平均价值为250美元，最高可高达1000美元，反映出攻击者对此类信息的强烈关注，攻击者可以使用此信息来部署更有效的社交工程和网络钓鱼攻击。

详见：http://1t.click/apWs

工具脚本

Sampler：Shell命令执行可视化和告警工具

Sampler是一个用于shell命令执行，可视化和告警的工具。其可以直接从终端对任意动态进程进行采样，观察数据库中的更改，触发部署脚本并在完成后获取通知。

  详见：http://1t.click/apWu

最新漏洞

 华硕、联想等多款知名路由器和NAS存在漏洞

安全专家在十几个主流小型办公室/家庭办公室(SOHO)路由器和网络附加存储(NAS)设备中发现了多个漏洞。研究人员评估了13个SOHO路由器和NAS设备的安全性，共发现了125个新的漏洞。华硕、联想、希捷等多款知名厂商都受到影响。

专家们发现每个设备中至少有一个Web应用程序问题，远程攻击者可利用该漏洞远程访问设备的shell或访问设备的管理面板。专家们在其中的12台设备上获得了shell，6台设备无需认证即可远程利用。研究人员发现的漏洞包括授权绕过，身份验证绕过，缓冲区溢出，命令注入，SQL注入，XSS，CSRF等。研究人员负责任地向受影响的供应商披露了他们发现的所有漏洞，其中大多数厂商迅速做出回应并解决了这些问题。

详见：http://1t.click/apWv

安全研究

BlueKeep漏洞利用分析

近日，CVE-2019-0708的利用模块被公布，漏洞利用工具已经开始扩散，已经构成了蠕虫级的攻击威胁。本文是知道创宇404对该漏洞利用的原理做一个技术分析。

详见：http://1t.click/anWx

长按添加关注，为您保驾护航！

原文始发于微信公众号（网安百色）：9-医疗数据泄露猛如虎：全球4亿张医学放射图像泄露