7月13日,星期四,您好!中科汇能与您分享信息安全快讯:
01
HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息
据披露,HCA 医疗公司近期披露了一起网络攻击事件,约 1100 万患者的个人信息遭到泄露。
近日,HCA 医疗发现一个安全事件,当时某个威胁攻击者在一个地下论坛上嚣张地宣传其入侵了HCA 。为了证明"战绩"的真实性,该名威胁攻击者还发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。
值得一提的是,网络威胁攻击者并未暴露患者治疗、诊断或病情、支付信息,信用卡或账户号码、密码、驾驶执照或社会安全号等患者敏感临床信息。据悉,泄露的患者信息是从一个外部存储位置流出,该存储位置专门用于自动格式化电子邮件信息。
02
丰田汽车因信息泄露案接受日本行政指导,涉及 241 万条用户数据
据消息,据路透社报道,日本个人信息保护委员会今日宣布,已根据个人信息保护法,对丰田汽车公司进行行政指导。丰田的一家子公司此前因其管理的客户数据被公开而引发关注,日本个人信息保护委员会要求丰田采取必要和适当的措施来安全地管理个人数据。
在今年 5 月,丰田表示,由于云端设置错误,亚洲和大洋洲一些国家的客户信息可能在 2016 年 10 月至 2023 年 5 月期间被允许公开访问。涉及的信息包含姓名、地址、电话号码、电子邮件地址以及车辆识别和登记号码。
日本个人信息保护委员会表示,由于对员工进行个人信息方面的培训不足,丰田没有正确处理数据,并且由于云环境中的设置不完善,导致访问控制没有正确实施。丰田公司已于 7 月 10 日宣布了防止此类事故再次发生的相关措施。
03
国家金融监督管理总局发布:假冒金融监管实施诈骗风险提示
近日,有不法分子冒充金融监管部门或者工作人员,打着“P2P清退回款”“消除不良征信”“受理投诉”等旗号实施诈骗。国家金融监督管理总局发布消费者权益保护风险提示,提醒广大金融消费者提高警惕,增强反诈意识和识别能力,保护好个人信息和财产安全。
04
苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁
近日,苹果发布了解决iOS,iPadOS,macOS和Safari网络浏览器中的零日漏洞的紧急补丁,以化解漏洞安全问题,据了解该漏洞已被黑客广泛利用。
这一漏洞编目为CVE-2023-37450,存在于WebKit中,漏洞允许黑客在处理特制Web内容时实现任意代码的执行。iPhone制造商表示,它们通过改进检查解决了这个问题。
发现和报告该漏洞的是一位匿名研究人员。与大多数此类情况一样,苹果方面对这次攻击的性质和规模以及攻击背后的黑客身份的细节知之甚少。但在一份简短的公告中它也指出,“有报道称这个漏洞可能已被黑客大范围使用”。
05
因一低级漏洞,孟加拉国政府网站泄露约5000万公民身份数据
据消息,孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息,包括全名、电话号码、电子邮箱地址和国民身份证号码。
6月27日,Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露,随后联系了孟加拉国电子政务计算机事件响应小组。Markopoulos表示,估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。他评价称,发现这些数据“太过容易”“我都没有特意去查找,这些数据就出现在谷歌搜索结果里。当时,我正在谷歌搜索一个SQL错误,这些数据就作为第二条搜索结果显示了出来。”SQL是一种用于管理数据库数据的计算机语言。
电子邮箱地址、电话号码和国民身份证号码被曝光本就很糟糕,然而后续影响会更严重。Markopoulos认为,获得此类信息后,还可以“在网络应用中访问、修改和/或删除申请,查看出生登记记录的核实情况”。
06
浙江公布打击整治网络谣言10起典型案例
为有效净化网络环境,依法严厉打击网络谣言,公安部网安局部署开展为期100天的网络谣言打击整治专项行动。浙江公安机关迅速行动,持续加强对网络谣言的打击力度,坚持以打开路、以打促治,坚决遏制网络谣言高发频发态势。截至目前,全省共侦办网络谣言案件63起,查处造谣传谣人员90人,清理网络谣言信息1.5万余条。
07
据英国《金融时报》消息,七国集团(G7)国家达成一项向乌克兰提供长期安全保障的联合框架协议,该协议旨在将乌克兰变成抵御俄罗斯“侵略”的军事堡垒。乌克兰总统泽连斯基称,这一承诺将有助于乌克兰加入北约。
报道说,这一协议将包括对乌提供 “横跨陆地、空中和海上领域的现代军事装备”、帮助训练乌军、提供情报共享和网络防御领域的援助。作为交换,基辅将承诺进行改革,包括进行司法改革,由文职人员领导军队等。
报道称,这一协议是在泽连斯基12日出席于立陶宛举行的北约领导人峰会之际作出的。“我们明白,对乌克兰而言最好的保障是加入北约。在我们加入北约的过程中,我们希望得到安全保障,并永久拥有这些保障,这样它们将使我们与(西方)国家的关系更加牢固,”泽连斯基称。
08
体系初成 数字安全产业规模持续扩大
09
国家标准《信息安全技术 安全运维系统技术规范》公开征求意见
本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。全国信息安全标准化技术委员会归口的《信息安全技术 安全运维系统技术规范》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
10
公安部积极构建网络安全综合防控体系
记者从近日举行的公安部新闻发布会获悉,公安部积极构建“打防管控”一体化的网络安全综合防控体系,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全,取得了显著成效。
公安部网络安全保卫局副局长李彤介绍,近年来,公安部聚焦防范化解各类网络安全重大风险隐患,以保护关键信息基础设施、重要网络和大数据安全为重点,深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度,全面加强网络安全防范管理、监测预警、信息通报、应急处置和侦查打击等各项措施,积极构建“打防管控”一体化的网络安全综合防控体系,有力维护了我国网络空间安全。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除