设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240619)
返回列表 发新帖

每日安全简讯(20240619)

[复制链接]
发表于 2024-6-18 17:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伦敦医院遭遇勒索软件攻击取消800多次手术计划

NHS英格兰媒体今天透露,受上周Synnovis医疗联合组织遭遇勒索软件攻击事件的影响,多家伦敦医院被迫取消了数百次计划的手术预约。Synnovis医疗联合组织前身为Viapath,于2009年作为GSTS Pathology成立,并在2022年10月更名为Synnovis,该组织由SYNLAB(英国及爱尔兰公司)、盖伊圣托马斯NHS信托基金会、国王学院医院NHS信托基金会合作构成。由于Synnovis的业务系统在6月3日的一次Qilin勒索软件攻击中被入侵,造成的服务持续中断影响了盖伊圣托马斯NHS信托基金会、国王学院医院NHS信托基金会以及整个伦敦东南部的医疗服务提供机构。
Snipaste_2024-06-18_17-25-17.jpg
https://www.england.nhs.uk/london/2024/06/14/update-on-cyber-incident-clinical-impact-in-south-east-london-friday-14-june-2024/

2 ASUS警告7款路由器存在严重远程身份验证绕过漏洞

ASUS发布了新的固件更新,以解决影响七款路由器型号的严重漏洞,该漏洞允许远程攻击者登录设备。该漏洞被追踪为CVE-2024-3080(CVSS v3.1评分:9.8“严重”),是一种身份验证绕过漏洞,允许未经身份验证的远程攻击者接管设备。
Snipaste_2024-06-18_17-22-55.jpg
https://www.twcert.org.tw/tw/cp-132-7859-0e104-1.html

3 制造业巨头Keytronic遭遇勒索软件攻击后泄露数据

PCBA制造业巨头Keytronic警告称,两周前黑客组织Black Basta泄露了该公司530GB数据。Key Tronic(更广为人知的名称为Keytronic)是一家美国科技公司,最初作为键盘和鼠标的原始设备制造商(OEM),现在是全球最大的印刷电路板组装(PCBA)制造商之一。上个月,Keytronic在一份SEC文件中披露,5月6日曾遭遇了一次网络攻击,导致其运营受阻,此次攻击影响了公司业务应用程序的正常访问。该公司在周五下午晚些时候向SEC提交的文件中表示,这次攻击还导致他们关闭了在美国和墨西哥的业务运营,关闭时间长达两周,目前受影响业务已恢复正常运营。
Snipaste_2024-06-18_17-22-48.jpg
https://www.bleepingcomputer.com/news/security/keytronic-confirms-data-breach-after-ransomware-gang-leaks-stolen-files/
www_bleepingcomputer_com_news_security_keytronic_confirms_da.pdf (3.18 MB, 下载次数: 55)

4 Mozilla Firefox现已支持设备级别登录凭证保护措施

Mozilla Firefox目前已支持允许您使用设备级别的登录信息(包括操作系统凭证、指纹、PIN或其他生物识别技术)进一步保护对浏览器密码管理器中存储凭据的访问。需要明确的是,这个新功能并不能防止信息窃取恶意软件的攻击,而是防御具有近源或远程访问设备能力的人员在未经身份验证的情况下获取您设备中存储的凭据。
Snipaste_2024-06-18_17-22-40.jpg
https://www.mozilla.org/en-US/firefox/127.0/releasenotes/

5 微软宣布Outlook个人账户即将迎来新的安全变更

作为微软“安全未来计划”的一部分,微软宣布了针对Outlook个人电子邮件账户的网络安全增强措施,包括在2024年9月16日之前弃用基本身份验证方案(用户名+密码)。该软件巨头还宣布将停止支持Windows上的“邮件”和“日历”应用程序,弃用Outlook Light,并取消用户通过Outlook.com访问Gmail账户的功能。
Snipaste_2024-06-18_17-23-57.jpg
http://techcommunity.microsoft.com/t5/outlook-blog/keeping-our-outlook-personal-email-users-safe-reinforcing-our/ba-p/4164184

6 Meta因隐私问题暂停使用欧盟用户的数据训练AI

Meta周五表示,应爱尔兰数据保护委员会(DPC)的要求,正在推迟使用在Facebook和Instagram上成人用户的公共内容来训练其大型语言模型(LLMs)。Meta公司对不得不暂停其AI计划表示失望,虽然其已考虑到了监管机构和该地区数据保护机构的反馈。据称Meta计划的使用个人数据来训练其人工智能(AI)模型无需获得用户的明确同意,而是依赖于该区域的法律基础来处理该地区的第一方和第三方数据。
Snipaste_2024-06-18_17-22-15.jpg
https://about.fb.com/news/2024/06/building-ai-technology-for-europeans-in-a-transparent-and-responsible-way/



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:33

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表