《维他命》每日安全简讯20190128
发布时间 2019-01-28
1、欧盟称GDPR实施以来企业共报告超过4.1万起数据泄露事件
根据欧盟委员会的统计数据,自2018年5月25日欧盟通用数据保护条例GDPR实施以来,欧洲各地的数据保护机构(DPA)共收到了95180起关于个人数据使用不当的投诉,并且企业报告的数据泄露事件达到了创纪录的41502起。根据GDPR的规定,如果欧洲公民的个人数据遭到非法或意外泄露,相关企业必须在72小时内向其国家的DPA报告该事件。根据思科的数据,全球不同国家的GDPR普及率在42%到76%之间,欧洲国家普遍得分较高。
2、乌克兰当局称针对其总统大选的网络攻击激增
乌克兰当局称旨在破坏其三月份的总统大选的网络攻击激增,政府认为这些攻击背后的黑客或与俄罗斯有关。据路透社报道,攻击者主要针对乌克兰政府和政党,并对选举官员进行鱼叉式网络钓鱼攻击。攻击者使用在暗网上购买的被盗凭据,在某些案例中,攻击者使用的技术与针对乌克兰能源、运输和银行业的网络攻击活动类似。
3、Universiti Teknologi Mara超过100万学生及校友的信息泄露
马来西亚公立大学Universiti Teknologi Mara(UiTM)的1164540名学生、校友的个人信息泄露。泄露的信息属于2000年至2018年期间在UiTM注册过课程的学生及校友,这些信息包括学生ID、姓名、MyKAD号码、地址、电子邮件地址、校园代码、校园名称、程序代码、课程级别以及手机号码。根据外媒报道,这一事件发生在2018年2月至3月期间,但UiTM并未发布任何官方声明。
4、Valley Hope Association治疗中心约7万患者的个人信息泄露
美国Valley Hope Association成瘾治疗中心的7万名患者个人信息泄露。据报道,攻击者在2018年10月9日至10日期间入侵了该治疗中心的员工邮箱,调查人员确认泄露的邮件中包含与患者个人信息有关的附件。这些信息包括患者姓名、地址、药物和处方信息、社会安全号码、银行账户信息、驾照或身份ID、账单信息、出生日期、医疗保险信息和医生的名字等。堪萨斯、密苏里、俄克拉荷马以及科罗拉多等州的16个设施均受影响。
5、美国CCPSA员工邮箱遭黑客入侵,近2.4万患者的信息泄露
美国科罗拉多州的重症监护、肺病和睡眠协会(CCPSA)员工邮箱遭黑客入侵,23377名患者的个人信息泄露。根据调查,攻击者在2018年8月14日至11月23日期间访问了CCPSA的部分账户,可能泄露的患者信息包括姓名、出生日期、地址、电话号码、电子邮件地址、临床信息、社会安全号码等,但不包括任何信用卡和借记卡信息。CCPSA的电子病历平台并未遭到入侵。
6、医疗数据管理工具LabKey Server修复三个可导致信息泄露的漏洞
Tenable Research发现流行的开源医疗数据管理工具LabKey Server存在三个安全漏洞,攻击者可利用这些漏洞执行任意代码、进行重定向以及窃取重要的医疗研究数据等。第一个漏洞(CVE-2019-3911)是一个XSS漏洞,第二个漏洞(CVE-2019-3912)可允许攻击者进行重定向攻击,第三个漏洞(CVE-2019-3913)与LabKey Server网络驱动器映射功能的逻辑错误有关。1月16日LabKey Server团队发布新版本18.3.0-61806.763,修复了这些漏洞。
声明:本资讯由启明星辰维他命安全小组翻译和整理
根据欧盟委员会的统计数据,自2018年5月25日欧盟通用数据保护条例GDPR实施以来,欧洲各地的数据保护机构(DPA)共收到了95180起关于个人数据使用不当的投诉,并且企业报告的数据泄露事件达到了创纪录的41502起。根据GDPR的规定,如果欧洲公民的个人数据遭到非法或意外泄露,相关企业必须在72小时内向其国家的DPA报告该事件。根据思科的数据,全球不同国家的GDPR普及率在42%到76%之间,欧洲国家普遍得分较高。
原文链接:
https://www.bleepingcomputer.com/news/security/gdpr-behind-42k-data-breach-notifications-255-investigations/2、乌克兰当局称针对其总统大选的网络攻击激增
乌克兰当局称旨在破坏其三月份的总统大选的网络攻击激增,政府认为这些攻击背后的黑客或与俄罗斯有关。据路透社报道,攻击者主要针对乌克兰政府和政党,并对选举官员进行鱼叉式网络钓鱼攻击。攻击者使用在暗网上购买的被盗凭据,在某些案例中,攻击者使用的技术与针对乌克兰能源、运输和银行业的网络攻击活动类似。
原文链接:
https://securityaffairs.co/wordpress/80324/cyber-warfare-2/ukraine-elections-attacks.html3、Universiti Teknologi Mara超过100万学生及校友的信息泄露
马来西亚公立大学Universiti Teknologi Mara(UiTM)的1164540名学生、校友的个人信息泄露。泄露的信息属于2000年至2018年期间在UiTM注册过课程的学生及校友,这些信息包括学生ID、姓名、MyKAD号码、地址、电子邮件地址、校园代码、校园名称、程序代码、课程级别以及手机号码。根据外媒报道,这一事件发生在2018年2月至3月期间,但UiTM并未发布任何官方声明。
原文链接:
https://www.lowyat.net/2019/177033/over-1-million-uitm-students-and-alumni-personal-details-leaked-online/4、Valley Hope Association治疗中心约7万患者的个人信息泄露
美国Valley Hope Association成瘾治疗中心的7万名患者个人信息泄露。据报道,攻击者在2018年10月9日至10日期间入侵了该治疗中心的员工邮箱,调查人员确认泄露的邮件中包含与患者个人信息有关的附件。这些信息包括患者姓名、地址、药物和处方信息、社会安全号码、银行账户信息、驾照或身份ID、账单信息、出生日期、医疗保险信息和医生的名字等。堪萨斯、密苏里、俄克拉荷马以及科罗拉多等州的16个设施均受影响。
原文链接:
https://cyware.com/news/data-breach-at-valley-hope-association-centers-affects-70000-patients-6de80e8f5、美国CCPSA员工邮箱遭黑客入侵,近2.4万患者的信息泄露
美国科罗拉多州的重症监护、肺病和睡眠协会(CCPSA)员工邮箱遭黑客入侵,23377名患者的个人信息泄露。根据调查,攻击者在2018年8月14日至11月23日期间访问了CCPSA的部分账户,可能泄露的患者信息包括姓名、出生日期、地址、电话号码、电子邮件地址、临床信息、社会安全号码等,但不包括任何信用卡和借记卡信息。CCPSA的电子病历平台并未遭到入侵。
原文链接:
https://www.databreaches.net/co-critical-care-pulmonary-sleep-associates-notifies-almost-24000-patients-after-hack-of-employee-email-accounts/6、医疗数据管理工具LabKey Server修复三个可导致信息泄露的漏洞
Tenable Research发现流行的开源医疗数据管理工具LabKey Server存在三个安全漏洞,攻击者可利用这些漏洞执行任意代码、进行重定向以及窃取重要的医疗研究数据等。第一个漏洞(CVE-2019-3911)是一个XSS漏洞,第二个漏洞(CVE-2019-3912)可允许攻击者进行重定向攻击,第三个漏洞(CVE-2019-3913)与LabKey Server网络驱动器映射功能的逻辑错误有关。1月16日LabKey Server团队发布新版本18.3.0-61806.763,修复了这些漏洞。
原文链接:
https://threatpost.com/labkey-vulnerabilities-medical-research/141200/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号