部分OutLook帐户信息泄露;新恶意软件可篡改CAT和MRI扫描仪的医疗扫描结果

发布时间 2019-04-15

1.微软遭黑客攻击,部分用户的OutLook帐户信息泄露



微软证实1月1日至3月29日期间攻击者入侵了一个客户支持代理账户,并利用该账户访问了客户支持门户网站及部分OutLook用户的相关信息。这些信息包括电子邮件地址、文件夹名称、邮件主题及联系人电子邮件地址,但不包括邮件及附件的内容。目前尚不清楚攻击的具体细节,但微软表示已经禁用了该代理账户的凭据,并通知所有受影响的用户。微软也没有透露受影响的用户总数。

   

原文链接:

https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html


2.爱达荷州蓝十字会官网遭黑客入侵,部分用户的个人信息泄露


爱达荷州蓝十字会的电商网站于3月21日遭黑客入侵,攻击者试图发起欺诈性的交易,但没有成功。此外,攻击者还访问了包含用户PHI信息的汇款文件,泄露的信息包括用户的姓名、登记/订阅号码、服务日期、医疗服务提供者的名字、患者账号、付款信息等,但不包含社会安全号码、驾照ID及信用卡号码。根据调查结果,蓝十字会认为攻击者访问了约1%的用户信息。

  

原文链接:

https://www.databreaches.net/blue-cross-of-idaho-notice-of-privacy-breach/


3.黑客团伙在网上发布数千名美国警察和联邦特工的个人数据


据外媒Techcrunch报道,一个黑客团伙声称入侵了数十个FBI附属网站,并窃取了属于美国联邦机构和公共服务组织员工的超过一百万条数据。该团伙在网上发布了数十个文件,其中包含约4000名美国警察和联邦特工的详细个人信息,这些信息包括姓名、个人和政府邮箱地址、职位、电话号码和邮政地址。

  

原文链接:

https://securityaffairs.co/wordpress/83763/data-breach/fbi-affiliated-websites-hack.html


4.美国格林维尔市遭新勒索软件RobbinHood攻击,事件仍在调查


新勒索软件RobbinHood正在积极进行攻击活动,研究人员尚未收集到RobbinHood的样本,但已有多名受害者中招。RobbinHood的赎金是每台计算机3比特币或整个网络7比特币,并在第四天之后赎金每日增长1万美元。在RobbinHood的Tor支付页面上,攻击者强调他们十分关心受害者的隐私,并将在受害者付款后删除相关记录,包括加密密钥和IP地址。媒体报道称北卡罗来纳州的格林维尔市遭到RobbinHood攻击,相关执法机构正在进行调查。

 

原文链接:

https://www.bleepingcomputer.com/news/security/robbinhood-ransomware-claims-its-protecting-your-privacy/


5.新钓鱼活动The Nasty List,主要窃取Instagram用户凭据


新的钓鱼骗局“The Nasty List”(令人讨厌的名单)正在Instagram上传播,主要窃取用户的登录凭据。该钓鱼信息声称目标用户或用户的朋友处于一个令人讨厌的名单上,并包含名单详细信息的链接,但该链接指向一个伪造的Instagram登录页面,其实际域名为nastylist-instatop50[.]me。一旦用户输入凭据,攻击者将利用他们的账户进一步传播该骗局。

  

原文链接:

https://www.bleepingcomputer.com/news/security/the-nasty-list-phishing-scam-is-sweeping-through-instagram/


6.新恶意软件可篡改CAT和MRI扫描仪的医疗扫描结果


Ben-Gurion大学的一个研究团队演示了一种能够篡改医疗扫描结果的新恶意软件,这种恶意软件可篡改扫描出的医疗图像,将肿瘤添加到图像中或是从图像中移除肿瘤,以误导医生的诊治结果。研究人员测试了70张图像,成功欺骗了三名放射科医生和医院的自动筛选系统。研究人员称这种攻击的原因是医疗设备的安全措施不足,例如缺少对图像的签名和加密。

  

原文链接:

https://www.pandasecurity.com/mediacenter/news/new-malware-healthcare-sector/