每日安全简讯(20200916)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新泽西大学医院遭到SunCrypt勒索软件攻击

新泽西大学医院(UHNJ)遭受了一次大规模的数据泄露，超过48000份文件泄露在暗网上。值得注意的是，在暗网上流传的数据只有1.79 GB(解压后约为2 GB)，而据泄露数据的发布者称，从医院系统中窃取的数据总量约为240 GB。根据匿名来源提供的信息，并查看之前以这种方式锁定的客户端，这是SunCrypt勒索软件泄露数据的又一案例。这种数据泄露是一种勒索，目的是迫使医院支付赎金，否则，他们的机密数据可能会在网络上慢慢泄露。


https://www.bleepingcomputer.com ... -jersey-leaks-data/

---

2 约2000个电子商务网站遭大规模Magecart攻击

上周末发生了迄今为止已知的最大规模之一的Magecart攻击，近2000个电子商务网站遭到黑客攻击，这可能与零日漏洞有关。研究人员说，这些攻击已经影响了数以万计的客户，他们的信用卡和其他信息被盗。根据Sansec威胁情报，运行Magento版本1和2的在线商店正成为典型的Magecart攻击模式的目标。在对这次活动进行深入研究时，Sansec的研究人员能够确定，许多受害商店此前没有发生安全事件的历史。而且他们推测，这些攻击可能与8月份在地下论坛上出售的价值5000美元的Magento漏洞有关。


https://threatpost.com/magecart- ... ne-shoppers/159216/

---

3 研究人员发现谷歌PDFium中存在内存损坏漏洞

思科Talos的Aleksandar Nikolic发现了漏洞。攻击者可能会利用谷歌Chrome的PDFium功能破坏内存并可能执行远程代码。PDFium允许用户在Chrome内部打开pdf文件。该漏洞使攻击者可以将恶意网页发送给用户，然后导致内存访问越界。Talos测试并确认谷歌Chrome 83.0.4103.61版本受此漏洞影响。


https://blog.talosintelligence.c ... fium-sept-2020.html

---

4 NHS信托机构泄露了超过1.8万COVID-19患者数据

一个国家卫生服务(NHS)信托机构日前透露，该机构错误上传了超过1.8万名2019冠状病毒（COVID-19）检测呈阳性的患者个人信息。9月14日，威尔士公共卫生部(Public Health Wales)在一份网络声明中宣布，数据泄露发生在2020年8月30日下午。该声明解释说，该事件仅曝光了16179人的姓名首字母、出生日期、地理区域和性别。这些暴露的信息在公共服务器上停留了大约20个小时，直到威尔士公共卫生在8月31日上午将其删除。当时，这些数据已经被浏览了56次。


https://www.tripwire.com/state-o ... posed-by-nhs-trust/

---

5 Staples公司披露数据泄露暴露了客户的订单数据

办公零售巨头Staples披露了数据泄露事件，它向受影响的客户发出了一封数据泄露通知书，事件发生在9月2日左右。根据该通知，没有敏感数据被泄露，未经授权的一方仅访问了Staples.com客户的有限数量订单数据。暴露的订单数据包括客户姓名、地址、电子邮件地址、电话号码、最后四位信用卡数字、产品成本、交货和订购的产品。黑客访问的数据不包括帐户凭据和完整的支付卡数据。


https://securityaffairs.co/wordp ... es-data-breach.html

---

6 美国退伍军人事务部披露约4.6万退伍军人信息泄露

退伍军人事务部(VA)今天披露了一个安全漏洞，在此期间，一个恶意的第三方获取了大约46000名退伍军人的个人信息。官员们表示，违规发生在“未经授权的用户”访问了VA金融服务中心（FSC）管理的在线应用程序之后。退伍军人事务部(VA)表示，黑客使用“社会工程技术”并利用“身份验证协议”来访问FSC应用程序，然后转移了退伍军人事务部(VA)原本打算支付给医疗保健提供商的款项，用于美国退伍军人的医疗。尽管该事件仍在调查中，但退伍军人事务部认为，黑客可能还访问了退伍军人的记录，包括社会安全号码。


https://www.zdnet.com/article/de ... ing-46000-veterans/

---