各位 Buffer 早上好,今天是 2018 年 11 月 30 日星期五,农历十月二十三。今天的早餐铺内容有:因发生未授权的网络活动,戴尔为所有Dell.com用户重置密码;国外医疗账单处理和在线支付平台Atrium Health泄露265万患者记录;全新的工业间谍活动利用基于AutoCAD的恶意软件;思科修复Prime License Manager中的关键SQL注入漏洞;《检察机关办理侵犯公民个人信息案件指引》全文发布。
因发生未授权的网络活动,戴尔为所有Dell.com用户重置密码
戴尔披露了11月初发生的一次网络攻击,并重置了所有客户的密码,作为事件发生后的预防措施。戴尔表示:“在2018年11月9日,戴尔发现并阻止了其网络上试图提取戴尔客户信息的未经授权活动,这些信息仅限于姓名、电子邮件地址和散列密码。”戴尔没有发现客户信息从服务器中被窃取的任何证据,但该公司确实承认发生这种情况的可能性。
尽管数据失窃的可能性很小,但戴尔也重置了所有客户的密码,以防止客户信息进一步暴露,并要求所有用户通过多步骤的身份验证过程,重新获得对其账户的访问权,从而进一步限制数据失窃的可能性。当用户在下次访问戴尔网站,并试图登录他们的帐户,系统会自动提示所有戴尔用户重置密码。[来源:threatpost]
国外医疗账单处理和在线支付平台Atrium Health泄露265万患者记录
为医疗保健提供者处理账单和在线支付的供应商Atrium Health于10月1日发生了数据泄露事件。根据周三发布的声明,本次时间可能导致多达265万Atrium Health病人的个人信息暴露给黑客。Atrium Health在美国北卡罗来纳州、南卡罗来纳州和佐治亚州经营着44家医院。
“未经授权的第三方”在9月访问了患者信息,日志表明没有信息被下载了。访问的信息包括姓名、家庭住址、出生日期、保险单信息、医疗记录号、发票号、帐户余额和服务日期。其中大约700,000名患者暴露的信息还可能包括他们的社会安全号码。[来源:darkreading]
全新的工业间谍活动利用基于AutoCAD的恶意软件
安全研究人员发现了一个针对使用AutoCAD的公司恶意软件分发活动。网络犯罪分子的行动由网络安全公司Forcepoint发现,根据该公司分析的遥测数据,该活动似乎自2014年以来一直都处于活跃状态。
Forcepoint表示,该恶意活动主要对工业领域,利用AutoCAD作为感染媒介,攻击者成功地针对处于不同地理位置的多家公司进行了攻击,其中至少有一项活动可能专注于能源行业。研究人员表示,黑客组织使用鱼叉式网络钓鱼电子邮件,其中包含恶意AutoCAD文件或受害者可以自行下载ZIP文件的网站链接,以防“诱惑”文件需要大于标准电子邮件服务器的文件附件限制。Forcepoint表示,此次鱼叉式网络钓鱼活动盗取的”诱饵“文件涵盖酒店、厂房、甚至港珠澳大桥等重大项目。[来源:zdnet]
思科修复Prime License Manager中的关键SQL注入漏洞
思科刚刚修补了一个关键的SQL注入漏洞,该漏洞存在于Cisco Prime License Manager(PLM)的Web框架代码中,旨在帮助管理员在企业范围内管理用户许可。在成功利用CVE-2018-15441安全问题之后,潜在的远程攻击者可以在脆弱的机器上执行任意SQL查询。根据思科在Cisco Prime License Manager解决方案中详细说明此SQL注入安全漏洞的建议,问题在于“缺乏对SQL查询中用户提供的输入的正确验证”。
思科还说:“攻击者可以通过向受影响的应用程序发送包含恶意SQL语句的精心制作的HTTP POST请求来利用这个漏洞。”此外,设法使用漏洞攻击来破坏易受攻击目标的攻击者还可以删除或修改Prime License Manager数据库中的任何数据,以及使用postgres用户帐户的系统权限获取shell访问权限。目前思科已经发布了解决漏洞的软件更新。[来源:linuxidc]
《检察机关办理侵犯公民个人信息案件指引》全文发布
11月9日,最高人民检察院印发《检察机关办理侵犯公民个人信息案件指引》全文,《检察机关办理侵犯公民个人信息案件指引》经2018年8月24日最高人民检察院第十三届检察委员会第五次会议通过。
文中特别指出:
办理侵犯公民个人信息案件,应当特别注意以下问题:一是对“公民个人信息”的审查认定;二是对“违反国家有关规定”的审查认定;三是对“非法获取”的审查认定;四是对“情节严重”和“情节特别严重”的审查认定;五是对关联犯罪的审查认定。
[来源:安全内参]
*Freddy编译整理,转载请注明来自 FreeBuf
来源:freebuf.com 2018-11-30 08:00:13 by: Freddy
请登录后发表评论
注册