1 波多黎各两家医院遭受勒索软件攻击
波多黎各Bayamón医疗中心及其附属波多黎各妇女儿童医院遭受勒索软件攻击,包含患者个人信息的所有计算机文件被加密,影响了近422,496名Bayamón医疗中心患者和99,943名波多黎各妇女和儿童医院患者。发现事件后,医院进行了内部调查以确定袭击的来源和程度,并请第三方顾问帮助他们恢复加密文件。目前没有任何迹象表明患者信息被未经授权的个人使用。
https://cyware.com/news/two-hosp ... ients-data-d2a87121
2 安大略省东部市区网络遭勒索软件攻击
安大略省东部卡塞尔曼附近的一个城市在2019年6月遭受勒索软件袭击,影响了其所有服务,包括市政当局的电子邮件系统。黑客要求比特币支付7,000美元到10,000美元的赎金,该市拒绝支付。攻击发生几天后,除了电子邮件服务器外,所有城市的服务都已恢复。由于IT安全审计专家需要单独重置每个帐户,因此电子邮件系统比其他城市的服务需要更多时间才能恢复。市政府已向警方以及安大略省信息和隐私专员报告此勒索软件攻击事件。
https://www.spamfighter.com/News ... nsomware-attack.htm
3 圣马刁县在线选举信息渠道易受网络攻击
根据民间大陪审团周三发布的一份新报告,圣马刁县的在线选举信息渠道,如结果网站和官方社交媒体账户,很容易受到网络攻击。报告概述了两种情况,即网络攻击可能被用来误导媒体和公众对选举结果,并可能因为欺诈结果使人们对选举产生消极情绪。该报告探讨了可以采取的措施,比如使用强大的多因素认证来访问选举网站和社交媒体账户以提高官方县通信渠道的安全性。
https://www.sfgate.com/news/baya ... annels-14191650.php
4 Android设备中RCE漏洞可由播放视频触发
使用Android的自带视频播放器应用程序在设备上播放特制视频可能会触发远程代码执行漏洞,该漏洞被追踪为CVE-2019-2107,影响7.0到9.0版本。研究人员发布了一个概念验证来利用这个漏洞,该PoC是HEVC编码的视频,可能导致媒体播放器崩溃,攻击者可以利用漏洞远程执行任意代码。用户必须通过应用最新的安全补丁来防止漏洞利用,并且避免从不受信任的来源下载和播放视频。
https://securityaffairs.co/wordp ... -cve-2019-2107.html
5 安全厂商发布2019年上半年网络威胁报告
根据Sonicwall发布的2019年上半年网络威胁报告,在2018年,SonicWall记录的全球恶意软件数量达到创纪录的105.2亿次攻击。2019年上半年,SonicWall记录48亿次攻击,与去年同期相比下降20%。在2018年,Sonicwall已经记录了280多万次加密恶意软件攻击,比去年增加了27%。在2019年上半年,Sonicwall已经监测到240万次加密攻击,年初至今增长了76%,这表明了这种增长趋势。报告还指出,针对物联网的攻击从2017年到2018年出现飙升,如果2019年的后六个月与2018年的增长趋势一致,2019年将是另一个创纪录的物联网恶意软件年份。
https://securityaffairs.co/wordp ... nicwall-report.html
Mid-Year-Update-2019-SonicWall-Cyber-Threat-Report.pdf
(4.46 MB, 下载次数: 36)
6 纽约通过SHIELD改进法案以加强数据保护
纽约州长Andrew M. Cuomo签署了SHIELD( Stop Hacks and Improve Electronic Data)改进法案,旨在保护纽约人的私人数据。该法案在美国各州和联邦机构就2017年数据泄露事件进行调查后宣布达成6.5亿美元和解协议之后签署,扩大了当前数据泄露通知法的信息范围,增加了民事处罚并扩大了数据泄露的定义。纽约州长还签署了S3582参议院法案,该法案将在信用报告机构(CRA)处理涉及社会安全号码的数据泄露事件后提供合理的消费者保护。
https://www.bleepingcomputer.com ... ation-requirements/
|
发表于 2019-7-29 21:46