美官员承认向俄罗斯电网植入病毒;AMCA数据泄露波及人数超过2000万;WebLogic Server远程代码执行漏洞
发布时间 2019-06-17
1、美官员承认向俄罗斯电网植入病毒,特朗普怒怼美媒叛国
当地时间6月15日,《纽约时报》援引美国现任和前任政府官员的话称,美国正在加大对俄罗斯电网的网络攻击,“至少从2012年开始,美国已将侦查探测器置入俄罗斯电网的控制系统。”上述官员表示,如今美国的战略已经更多地转向进攻,并以“前所未有”的深度将潜在的恶意软件安置于俄罗斯系统内。美国政要并未就报道作出回应,但看完报道的特朗普却十分恼怒,他随即在推特上发推文回怼,称《纽约时报》的报道是假的,并称其做法“简直是叛国行径,是人民的敌人!”
原文链接:https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html
2、AMCA数据泄露波及人数超过2000万,5家公司受影响
美国医疗企业账单服务商AMCA的数据泄露事件现已波及超过2000万患者。泄露的数据属于美国各个临床和血液检测实验室的患者,包括他们的姓名、家庭住址、电话号码、出生日期、社会安全号码、支付卡详细信息和银行账户信息等。受影响的实验室包括Quest Diagnostics(波及1190万患者)、LabCorp(770万患者)、BioReference实验室(Opko Health子公司,422600名患者)、Carecentrix(50万名患者)和Sunrise Laboratories(未公开患者数)。
原文链接:https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/
3、美国三所大学连续披露数据泄露事件,波及学生及员工隐私
美国三所大学两天内连续披露数据泄露事件,波及学生及员工隐私。这三所大学分别是格雷斯兰大学、俄勒冈州立大学和密苏里州南部州立大学。6月14日格雷斯兰大学披露称部分员工邮箱账户遭未授权访问,事件发生在3月29日、4月和5月1日。俄勒冈州立大学和密苏里州南部州立大学同样遭到钓鱼邮件攻击,这些事件正在进一步调查之中。
原文链接:https://www.bleepingcomputer.com/news/security/three-us-universities-disclose-data-breaches-over-two-day-span/
4、Akamai新报告称近17个月游戏行业遭到120亿次撞库攻击
5、Oracle WebLogic Server远程代码执行漏洞(CNNVD-201906-596)
CNNVD发布关于Oracle WebLogic Server远程代码执行漏洞(CNNVD-201906-596)的预警。攻击者可利用该漏洞在未授权的情况下发送攻击数据,实现任意代码执行。该漏洞是由于Oracle一个历史漏洞(CNNVD-201904-961,CVE-2019-2725)修补不完善导致,尽管4月26日Oracle发布了补丁,但近日发现该漏洞仍可被新的攻击方式利用。Oracle WebLogic Server 10.3.6.0、12.1.3.0等版本均受漏洞影响。目前, Oracle官方暂未发布该漏洞补丁,但可以通过临时修补措施缓解漏洞带来的危害。
原文链接:https://mp.weixin.qq.com/s/EhieSVXW9V2q5B9TlJyrug
6、NEO Urology遭勒索软件攻击,已支付7.5万美元的赎金
俄亥俄州医疗公司NEO Urology遭黑客攻击,其计算机系统被勒索软件加密。该公司通过第三方向攻击者支付了价值7.5万美元的比特币,以获取解密密钥。根据IT服务商的分析,他们怀疑攻击者来自于俄罗斯。攻击者的传真联系方式是“Pay4Day.io”,警方正在进行进一步的调查。
原文链接:http://www.wfmj.com/story/40646778/boardman-medical-practice-hacked-told-to-pay-75000-in-bitcoin-to-unlock-system
当地时间6月15日,《纽约时报》援引美国现任和前任政府官员的话称,美国正在加大对俄罗斯电网的网络攻击,“至少从2012年开始,美国已将侦查探测器置入俄罗斯电网的控制系统。”上述官员表示,如今美国的战略已经更多地转向进攻,并以“前所未有”的深度将潜在的恶意软件安置于俄罗斯系统内。美国政要并未就报道作出回应,但看完报道的特朗普却十分恼怒,他随即在推特上发推文回怼,称《纽约时报》的报道是假的,并称其做法“简直是叛国行径,是人民的敌人!”
原文链接:https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html
2、AMCA数据泄露波及人数超过2000万,5家公司受影响
美国医疗企业账单服务商AMCA的数据泄露事件现已波及超过2000万患者。泄露的数据属于美国各个临床和血液检测实验室的患者,包括他们的姓名、家庭住址、电话号码、出生日期、社会安全号码、支付卡详细信息和银行账户信息等。受影响的实验室包括Quest Diagnostics(波及1190万患者)、LabCorp(770万患者)、BioReference实验室(Opko Health子公司,422600名患者)、Carecentrix(50万名患者)和Sunrise Laboratories(未公开患者数)。
原文链接:https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/
3、美国三所大学连续披露数据泄露事件,波及学生及员工隐私
美国三所大学两天内连续披露数据泄露事件,波及学生及员工隐私。这三所大学分别是格雷斯兰大学、俄勒冈州立大学和密苏里州南部州立大学。6月14日格雷斯兰大学披露称部分员工邮箱账户遭未授权访问,事件发生在3月29日、4月和5月1日。俄勒冈州立大学和密苏里州南部州立大学同样遭到钓鱼邮件攻击,这些事件正在进一步调查之中。
原文链接:https://www.bleepingcomputer.com/news/security/three-us-universities-disclose-data-breaches-over-two-day-span/
4、Akamai新报告称近17个月游戏行业遭到120亿次撞库攻击
根据Akamai的互联网安全报告,在2017年11月至2019年3月的17个月内,针对游戏行业的撞库攻击次数达120亿次。在同一时期内,Akamai共记录到针对所有行业的550亿次撞库攻击。该报告还显示,SQL注入(SQLi)攻击继续增长,现在占所有Web应用程序攻击的近三分之二(65.1%);本地文件包含(LFI)攻击占24.7%。
5、Oracle WebLogic Server远程代码执行漏洞(CNNVD-201906-596)
CNNVD发布关于Oracle WebLogic Server远程代码执行漏洞(CNNVD-201906-596)的预警。攻击者可利用该漏洞在未授权的情况下发送攻击数据,实现任意代码执行。该漏洞是由于Oracle一个历史漏洞(CNNVD-201904-961,CVE-2019-2725)修补不完善导致,尽管4月26日Oracle发布了补丁,但近日发现该漏洞仍可被新的攻击方式利用。Oracle WebLogic Server 10.3.6.0、12.1.3.0等版本均受漏洞影响。目前, Oracle官方暂未发布该漏洞补丁,但可以通过临时修补措施缓解漏洞带来的危害。
原文链接:https://mp.weixin.qq.com/s/EhieSVXW9V2q5B9TlJyrug
6、NEO Urology遭勒索软件攻击,已支付7.5万美元的赎金
俄亥俄州医疗公司NEO Urology遭黑客攻击,其计算机系统被勒索软件加密。该公司通过第三方向攻击者支付了价值7.5万美元的比特币,以获取解密密钥。根据IT服务商的分析,他们怀疑攻击者来自于俄罗斯。攻击者的传真联系方式是“Pay4Day.io”,警方正在进行进一步的调查。
原文链接:http://www.wfmj.com/story/40646778/boardman-medical-practice-hacked-told-to-pay-75000-in-bitcoin-to-unlock-system
京公网安备11010802024551号