墨西哥 200 萬醫療數據被曝光 巴基斯坦遭遇Android惡意軟體攻擊

墨西哥200 萬醫療數據遭曝光，直接訪問無需密碼

近日，有安全研究員通過撒旦搜索引擎發現一個 MongoDB 資料庫，其中包含 200 萬墨西哥公民的醫療保健數據。

這些數據包括公民全名、性別、生日、保險信息、疾病狀況以及地址。當時，這個資料庫處於全線曝光狀態，無需密碼即可訪問。

該安全研究員分析了資料庫內容，找到多個管理員郵箱地址，並聯繫到對應的醫療機構 Hova，告知這一問題。目前，Hova 已經採取相關措施保護這個資料庫的安全，並著手調查事件詳情。

雙尾蠍組織（APT-C-23）使用新Android惡意軟體持續攻擊攻擊巴基斯坦

在一年多以前，雙尾蠍組織（APT-C-23）開始在中東地區傳播其Android惡意軟體（主要針對的是巴勒斯坦的教育、軍事等機構）。從最新發布的一份調查報告的來看，該組織仍在針對巴基斯坦人實施攻擊，並在攻擊中使用了新的Android惡意軟體變種。

在這份調查報告中，有安全專家稱，新的變種被嵌入在一款名為「Zee Player」的應用程序中，它是在幾周前被上傳到Google Play的。該應用程序被描述為一款「可以隱藏圖片和視頻」的媒體播放器。事實上，你會發現它連自己的圖標也給隱藏了。

安全專家表示，Zee Player 在Google Play上的頁面包含了一個指向其開發者網站的鏈接。該網站聲稱可以為用戶提供「專屬視頻服務」，以誘使用戶提交自己的信用卡詳細信息。在提交之後，用戶只會看到一個「正在維護」的頁面。

為免受此類移動惡意軟體的侵害，用戶可以採取以下預防措施：

不要從不熟悉的網站下載應用程序；

僅安裝來自可靠來源的應用程序；

密切關注應用程序所請求的許可權；

安裝必要的移動安全應用程序，以保護你的設備和數據；

始終保持操作系統最新；

定期備份重要數據。

「

喜歡，就要關注

聲明：本文綜合「網路安全寶典」「黑客視界」，感謝作者辛勞創作。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！