每日安全简讯(20211013)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Quest旗下的生育诊所在勒索软件攻击后宣布数据泄露

Quest Diagnostics已向美国证券交易委员会通报称，该公司旗下的生育诊所“再生资源”在8月份遭遇了一起勒索软件攻击。勒索软件攻击导致数据泄露，暴露了约35万名再生资源患者的大量健康和财务信息，泄露的个人信息包括姓名、地址、电话号码、电子邮件地址、出生日期和账单信息。。2021年8月8日，一个未经授权的人访问了再生资源的网络。8月10日上午，该公司发现了勒索软件，并在不到一个小时的时间内断开了所有网络连接，遏制了这起事件。


https://www.zdnet.com/article/qu ... -ransomware-attack/

---

2 新墨西哥州法明顿圣胡安地区医疗中心遭到网络攻击

一名未知的网络攻击者删除了属于新墨西哥州一家医院患者的数据。 去年9月，一名未经授权的个人入侵了法明顿圣胡安地区医疗中心的IT网络 。该攻击于6月4日报告给美国卫生与公共服务部，因为该事件影响了68792人。 该医院在10月7日发布的一份声明中表示，在发现其网络被未经授权访问后，已展开调查。经过广泛的调查，确定一名未经授权的个人从网络中删除了信息。


https://www.infosecurity-magazin ... er-steals-patients/

---

3 LibreOffice和OpenOffice漏洞允许黑客伪造签名文档

LibreOffice和OpenOffice已推送更新以解决一个漏洞，该漏洞使攻击者有可能操纵文档，使其看起来像是由可信源签名的。尽管漏洞的严重性被归类为中等，但其影响可能是可怕的。文档宏中使用的数字签名旨在帮助用户验证文档未被更改并且可以信任。 OpenOffice的漏洞被追踪为CVE-2021-41832，是由波鸿鲁尔大学的四名研究人员发现的。同样的漏洞影响了LibreOffice，它是十多年前从主项目衍生出来的OpenOffice的一个分支，并且被跟踪为CVE-2021-25635。


https://www.bleepingcomputer.com ... -spoof-signed-docs/

---

4 苹果发布紧急iPhone和iPad更新以修复新的0day漏洞

苹果周一发布了针对iOS和iPad的安全更新，以解决一个关键漏洞，该公司称这个漏洞正在被肆意利用，这是该公司自今年年初以来在其产品中解决的第17个0day漏洞。这个漏洞(CVE-2021-30883)涉及“IOMobileFrameBuffer”组件中的内存破坏问题，该组件可能允许应用程序使用内核权限执行任意代码。关于漏洞和攻击性质的技术细节，以及攻击者的身份，目前还无法获得，以便允许大多数用户应用补丁并防止其他黑客将该漏洞武器化。


https://thehackernews.com/2021/1 ... phone-and-ipad.html

---

5 美国一家验光公司披露了一起数据泄露事件

美国一家验光公司披露了与内部电子邮件账户的未经授权活动有关的数据泄露。在波特兰经营六家诊所的Oregon Eye Specialists称，暴露的数据包括客户的姓名，以及出生日期、服务日期、医疗记录号码、财务账户信息、医疗保险供应商姓名和保单号码。根据10月8日发布的数据泄露警报，在2021年8月10日发现一个电子邮件账户有不寻常的活动后，这家眼部护理提供商表示，它重置了账户密码，并实施了额外的安全措施，以进一步保护信息。


https://portswigger.net/daily-sw ... ee-email-compromise

---

6 NSA解释如何避免通配符TLS证书和ALPACA攻击

美国国家安全局（NSA）发布了一项技术建议，警告各组织以提防使用通配符TLS证书和ALPACA TLS的攻击。攻击者可能会利用通配符TLS证书来解密TLS加密的流量。NSA敦促管理人员评估在其组织内部使用通配符证书的风险，它还概述了一种被称为允许跨协议攻击的应用层协议(ALPACA)web应用程序开发方法的风险，这种方法可以允许攻击者访问敏感信息。NSA提供了一些缓解措施，包括：了解组织中使用的每个通配符证书的范围、使用加密的DNS并验证DNS安全扩展、将Web浏览器保持在最新版本等等。


https://securityaffairs.co/wordp ... s-certificates.html

---