找回密码
 注册创意安天

每日安全简讯(20210828)

[复制链接]
发表于 2021-8-27 23:00 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新加坡眼科诊所近73500名患者数据受勒索软件攻击影响

本月早些时候发生的勒索软件攻击影响了新加坡一家私人眼科诊所近73500名患者的个人数据和临床信息,Eye & Retina Surgeons (ERS)表示,这些信息包括姓名、地址、身份证号码、联系方式和临床信息,例如患者的临床记录和眼部扫描。 但该诊所表示,它没有支付任何赎金,并补充说没有泄露任何信用卡或银行账户信息。卫生部(MOH)表示,该诊所受感染的IT系统未连接到该部的IT系统,例如国家电子健康记录,并且没有对MOH的IT系统进行类似的网络攻击。
眼科医院.jpg

https://www.straitstimes.com/tec ... eye-clinic-in-spore
73500 patients data.pdf (333.17 KB, 下载次数: 12)


2 瑞士罗尔镇居民的个人详细信息在勒索软件攻击中被盗

瑞士小镇罗尔在勒索软件攻击后披露了数据泄露事件,其所有6200名居民的个人详细信息均被攻击者窃取,攻击者破坏了一些管理服务器并窃取了敏感文件。起初,该镇的市政府对这起事件轻描淡写,称攻击者只窃取了少量数据,所有信息都已从备份副本中恢复,仅影响了不包含任何敏感市政数据的电子邮件服务器。这次攻击是由袭击日内瓦湖的Vice Society勒索软件组织策划的。
日内瓦湖畔.jpg

https://securityaffairs.co/wordp ... lle-ransomware.html


3 美国软件公司Kaseya修复了服务器Unitrends的0day漏洞

美国软件公司Kaseya已发布安全更新,修复了由荷兰漏洞披露研究所的安全研究人员发现的服务器端Kaseya Unitrends的0day漏洞。Kaseya Unitrends是一种基于云的企业备份和恢复解决方案,作为Kaseya VSA远程管理平台的独立解决方案或附件提供。这些漏洞(经过身份验证的远程代码执行错误和从只读用户到管理员的权限提升)于7月2日被发现,并于次日私下披露给Kaseya。Kaseya 于8月12日发布了Unitrends 版本10.5.5-2以修补这两个服务器漏洞,但它仍在修复影响客户端的第三个未经身份验证的远程代码执行漏洞。
Kaseya.jpg

https://www.bleepingcomputer.com ... client-mitigations/


4 VMware发布安全更新修复了影响其多个产品的新漏洞

VMware周三发布了安全更新,以解决多个产品中的漏洞,这些漏洞可能被攻击者利用来控制受影响的系统。6个安全漏洞影响VMware vRealize Operations(8.5.0以前版本)、VMware Cloud Foundation(3.x和4.x)和vRealize Suite Lifecycle Manager (8.x),这些漏洞包括vRealize Operations Manager API中的任意文件读取漏洞、vRealize Operations Manager API中存在不安全的直接对象引用漏洞、vRealize Operations Manager API中的任意日志文件读取漏洞、vRealize Operations Manager API中的访问控制漏洞、vRealize Operations Manager API服务器端请求伪造漏洞。
vmware.jpg

https://thehackernews.com/2021/0 ... -fix-new-flaws.html


5 约会应用程序Bumble中的漏洞导致用户的位置被泄露

热门约会应用Bumble的一个安全漏洞让攻击者能够精确定位其他用户的位置。Bumble在全球拥有超过1亿用户,它模仿了Tinder的“向右滑动”功能,以表明对潜在约会对象的兴趣,并显示用户与潜在“配对对象”的大致地理距离。一名安全研究人员利用假的Bumble资料,设计并实施了“三边测量”攻击,以确定受害者的精确位置。因此,Bumble修复了这个漏洞,如果不解决这个漏洞,用户就有被跟踪的风险。
bumble.jpg

https://portswigger.net/daily-sw ... sers-exact-location
Bumble leaked location.pdf (519.85 KB, 下载次数: 18)


6 威瑞森电信已成功部署一个可以抵御量子攻击的VPN

世界各地的公司每天都在使用VPN来防止黑客攻击,为了保护私人通信免受未来量子计算机的攻击,威瑞森电信正在试验使用下一代加密密钥来保护虚拟专用网(VPN)。威瑞森电信在该公司位于英国伦敦的实验室和位于弗吉尼亚州阿什本的美国中心之间实施了“量子安全”VPN,使用的是后量子加密方法生成的加密密钥,这意味着他们强大到足以承受从量子计算机攻击。
量子攻击.jpg

https://www.zdnet.com/article/qu ... ng-to-prevent-that/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表