纽约SHIELD法案正式生效,要求扩大数据泄露通知范围;Keepnet Labs ES实例泄露超过50亿条记录

发布时间 2020-03-23

1.纽约SHIELD法案正式生效,要求扩大数据泄露通知范围



3月21日纽约州SHIELD法案正式生效,该法案对纽约的《一般商业法》进行了修订,代表了纽约现存网络安全及数据泄露通知法案的扩展版本。该法案对企业的两个主要影响是:1、扩大数据泄露通知要求;2、要求企业在保护纽约居民的“个人信息”方面采取“合理的保障”。具体来说,该法案将纽约州的个人数据定义扩展到了无需其它验证信息即可访问财务账户的账号和信用卡/借记卡号码,以及用于进行身份验证的指纹、声纹等生物识别信息。


原文链接:

https://www.insideprivacy.com/data-security/cybersecurity/new-york-shield-acts-reasonable-safeguard-requirements-became-effective-on-march-21st-is-your-company-ready/


2.Google发布Chrome安全更新,修复13个漏洞



谷歌发布适用于Windows、Mac和Linux的Chrome 80.0.3987.149,修复13个漏洞。其中最严重的漏洞是CVE-2020-6422,它是一个影响WebGL的use-after-free(UAF)漏洞。此外,谷歌还修复了媒体组件中的UAF漏洞(CVE-2020-6424)和扩展中的策略执行不足问题(CVE-2020-6425),以及音频组件中的4个UAF问题(CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449)。其它漏洞还包括usersctplib中的越界读漏洞(CVE-2019-20503)和V8引擎中的不适当的实现问题(CVE-2020-6426)。谷歌还表示由于COVID-19爆发而暂停了Chrome和Chrome OS的版本发布。


原文链接:

https://securityaffairs.co/wordpress/100164/security/google-chrome-bugs.html


3.勒索软件Netwalker利用新冠病毒钓鱼活动感染用户



MalwareHunterTeam发现勒索软件Netwalker利用新冠病毒网络钓鱼活动感染用户。Netwalker以前被称为Mailto,其主要针对企业和政府机构,并以攻击Toll集团和伊利诺伊州香槟厄本纳公共卫生区(CHUPD)而闻名。新的Netwalker钓鱼活动正在使用名为“CORONAVIRUS_COVID-19.vbs”的附件感染用户,SentinelLabs负责人Vitali Kremez表示该版本的Netwalker特别避免了终止Fortinet杀毒软件客户端,此举可能是为了避免被发现。目前该勒索软件尚无免费的解密工具。


原文链接:

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-infecting-users-via-coronavirus-phishing/


4.新垃圾邮件活动冒充世卫组织负责人分发HawkEye木马



IBM X-Force Threat Intelligence的研究人员发现一个新的垃圾邮件活动伪装成世卫组织(WHO)负责人传播恶意软件HawkEye。该垃圾邮件声称包含COVID-19预防和快速治愈药物的指南,还称“这是世界卫生组织的指令,旨在帮助对抗新冠病毒”,甚至要求收件人将其转发给家人和朋友。研究人员表示,HawkEye旨在从受感染的设备中窃取信息,但也可以用作装载程序,利用其僵尸网络部署其它恶意软件。


原文链接:

https://www.bleepingcomputer.com/news/security/who-chief-impersonated-in-phishing-to-deliver-hawkeye-malware/


5.德州Affordacare诊所遭Maze攻击,40GB数据被盗



德克萨斯州紧急护理诊所Affordacare遭到勒索软件Maze攻击,攻击团伙声称如果该诊所不支付赎金,则会泄露其患者数据。Affordacare提供常见疾病和伤害的医疗服务,但该诊所没有透露是否提供COVID-19检测服务。根据Databreaches.net的数据,AffordaCare于2月1日感染Maze,但在这之后该黑客团伙窃取了超过40GB数据,其中包括患者的全名、社会安全号码、出生日期、诊断代码、治疗代码、患者地址和电话号码、相关病史和就诊原因、账单信息、保险政策信息等,还包括AffordaCare员工的赔偿文件和员工薪资信息。该诊所尚未确认入侵事件,但Maze团伙已在其网站上公开了入侵行为,并威胁将发布数据的样本。


原文链接:

https://hotforsecurity.bitdefender.com/blog/maze-ransomware-continues-to-hit-healthcare-units-amid-coronavirus-covid-19-outbreak-22654.html


6.Keepnet Labs ES实例泄露超过50亿条记录,均为以前泄露



英国安全厂商Keepnet Labs的一个Elasticsearch实例泄露了超过50亿条数据记录,这些记录是2012年至2019年之间发生的泄露事件中的记录。该数据库由两个集合组成,一个包含50.88亿条记录,而另一个实时更新的集合则包含超过1500万条记录。泄露的记录包括哈希类型、泄露年份、密码(哈希、加密或明文格式)、电子邮件、电子邮件域名以及泄露源(包括Adobe、Last.fm、Twitter、LinkedIn、Tumblr和VK等)。Keepnet Labs表示数据库是在其供应商将索引迁移至另一台ES服务器时暴露的,在迁移过程中防火墙临时禁用了约10分钟,使得搜索引擎可以为数据库建立索引。


原文链接:

https://securityaffairs.co/wordpress/100198/data-breach/keepnet-labs-data-leak.html