当前位置: 首页 > 行业资讯 > 网络安全日报 2024年05月22日

网络安全日报 2024年05月22日

发表于:2024-05-22 08:43 作者: 合天网安实验室 阅读数(3344人)

1、电子处方提供商MediSecure遭遇大规模勒索软件导致数据泄露

https://www.medisecure.com.au/

澳大利亚的电子处方提供商MediSecure由于疑似来自第三方供应商的勒索软件攻击,已经关闭了其网站和电话线。该事件影响了个人和健康信息,但目前影响程度尚不清楚。MediSecure自2009年以来一直运营,为医疗专业人士提供管理和分发药物的数字工具。公司通过其私人和州支持的eRx系统发出了数百万份电子处方。直到2009年11月,它是澳大利亚仅有的两个无纸化处方网络之一。今天,该公司宣布其受到服务供应商之一的网络安全事件的间接影响,导致数据泄露。“MediSecure已确定一起网络安全事件,影响了个人和健康信息。我们已采取紧急措施以减轻对我们系统的任何潜在影响,”公告中写道。

2、大型保险公司WebTPA遭遇数据泄露影响240万保单持有人

https://www.bleepingcomputer.com/news/security/webtpa-data-breach-impacts-24-million-insurance-policyholders/

美国卫生与公众服务部(HHS)指出,本月早些时候披露的WebTPA雇主服务(WebTPA)数据泄露事件影响了近250万人。部分受影响的人是大型保险公司(如The Hartford、Transamerica和Gerber Life Insurance)的客户。WebTPA是GuideWell Mutual Holding Corporation的子公司,是一家第三方管理公司(TPA),为健康计划和保险公司提供定制的管理服务。该公司雇佣了18000名员工,年收入达到1.03亿美元。这起数据泄露事件发生在去年,但直到去年12月公司才发现其网络上有可疑活动的证据。根据美国卫生与公众服务部数据泄露门户网站的最新更新,受影响的人数为2429175人。

3、微软将于7月开始实施Azure多重身份验证

https://www.bleepingcomputer.com/news/microsoft/microsoft-will-start-enforcing-azure-multi-factor-authentication-MFA-in-july-2024/

从七月开始,微软将逐步对所有登录Azure进行资源管理的用户强制实施多因素认证(MFA)。在首先完成对Azure门户的推广之后,MFA的强制实施将会在CLI、PowerShell和Terraform中进行类似的推广。客户还将通过电子邮件和官方通知收到有关MFA强制实施的更多信息。服务主体、托管身份、工作负载身份和用于自动化的类似基于令牌的账户不包括在内。微软仍在为某些场景(如紧急恢复账户和其他特殊恢复流程)收集客户意见。

4、QNAP 紧急修补 NAS 设备中的代码执行漏洞

https://www.securityweek.com/qnap-rushes-patch-for-code-execution-flaw-in-nas-devices/

总部位于台湾的 QNAP Systems 周二发布了针对其网络附加存储 (NAS) 设备中多个漏洞的补丁,其中包括上周发布概念验证代码的一个漏洞。

5、Zoom 为产品添加后量子端到端加密

https://www.securityweek.com/zoom-adding-post-quantum-end-to-end-encryption-to-products/

视频通信巨头 Zoom 周二宣布,Zoom Workplace 已添加后量子端到端加密 (E2EE)。该功能利用Kyber 768密钥封装方法,目前在全球范围内的 Zoom Meetings 中可用,Zoom Phone 和 Zoom Rooms 也即将推出。

6、主流云、科技公司使用的Fluent Bit 实用程序中发现严重漏洞

https://www.securityweek.com/vulnerability-found-in-fluent-bit-utility-used-by-major-cloud-tech-companies/

据网络安全公司 Tenable 称,Fluent Bit 是多家大公司使用的流行日志记录实用程序,受到一个严重漏洞的影响,该漏洞可能导致拒绝服务 (DoS) 攻击、信息泄露,甚至可能导致远程代码执行 (RCE)。

7、BLACKBASTA勒索软件称入侵了美国最大石油分销商之一 ATLAS

https://securityaffairs.com/163489/cyber-crime/blackbasta-claims-atlas-hack.html

Blackbasta 勒索组织声称入侵了美国最大的全国燃料分销商之一阿特拉斯 (Atlas)。该团伙声称从 ATLAS 窃取了 730GB 数据,包括公司数据:账户、人力资源、财务、高管、部门数据以及用户和员工数据。

8、GitHub Enterprise Server 严重漏洞允许绕过身份验证

https://thehackernews.com/2024/05/critical-github-enterprise-server-flaw.html

GitHub 已推出修复程序,以解决 GitHub Enterprise Server (GHES) 中的最严重缺陷,该缺陷可能允许攻击者绕过身份验证保护。该问题被追踪为CVE-2024-4985(CVSS 评分:10.0),可能允许对实例进行未经授权的访问,而无需事先进行身份验证。

9、 国内多地 3 万余条新生儿信息被倒卖,背后非法产业链曝光

https://www.secrss.com/articles/66247

近日,杭州互联网法院审理了一起个人信息保护民事公益诉讼案,该案涉及的新生儿个人信息达 3 万余条。

10、Grandoreiro 木马重浮水面,全球 1500 多家组织遭殃

https://thehackernews.com/2024/05/grandoreiro-banking-trojan-resurfaces.html

研究人员发现基于 Windows 的 Grandoreiro 特洛伊银行木马再次重新浮出水面。据悉,这是该木马在 2024 年 3 月份之后,又一次在全球范围内发动攻击。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。