首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180719

宣布时间 2018-07-19

【攻击事务】美血液检测实验室LabCorp遭黑客入侵，数百万用户疑受影响

本周一美国最大的血液检测实验室LabCorp宣布其在周末时代遭到黑客入侵。LabCorp关闭了部分系统以控制该入侵运动，现在各系统功效正在恢复中。该公司体现没有证据批注爆发了对数据的未授权会见，但没有披露更多相关细节。有关政府正在举行视察之中。LabCorp在全球拥有近6万名员工，其每周测试的患者样本凌驾250万个，因此数据泄露的潜在效果可能是重大的，数百万用户的敏感信息可能面临危害。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/

【数据泄露】新西兰ProCare Health被指不法网络约80万病患的医疗纪录

据新西兰先驱报报道，四家医疗公司忠言称新西兰ProCare Health公司在未经用户赞成的情形下网络了约80万病患的医疗纪录，包括病患的姓名、地址、财务信息、临床数据以及用药纪录等信息。这四家公司划分是HealthLink、Medtech Global、myPractice和Best Practice Software New Zealand。ProCare Health的这一行为可能违反了新西兰康健信息隐私法。

原文链接：https://threatpost.com/800k-patient-records-at-issue-in-procare-health-snafu/134071/

【数据泄露】Robocall公司泄露数十万美国选民的小我私家信息

Kromtech Security的研究职员Bob Diachenko发明Robocall公司的一个Amazon S3可果真会见，数十万美国选民的小我私家信息可能泄露，包括用户的姓名、性别、出生日期、电话号码、地址、政治配景、投票历史和生齿统计数据等信息。该公司在接到报告后已修复该问题。

原文链接：https://www.bleepingcomputer.com/news/security/robocall-firm-exposes-hundreds-of-thousands-of-us-voters-records/

【误差补丁】Oracle宣布2018年7月清静更新，共修复334个清静误差

Oracle宣布2018年7月的主要补丁更新（CPU），涵盖了多个Oracle企业产品。该CPU共修复了334个清静误差（其中包括61个高危误差），这一数字突破了2017年7月308个误差的纪录，创历史新高。Oracle的金融服务应用程序中修复的误差最多（56个），其次是Fusion Middleware（44个）以及零售应用程序（31个）和MySQL数据库（31个）。凭证ERPScan的剖析，约65%的误差可被未经身份验证的远程攻击者使用。

原文链接：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

【威胁情报】研究职员发明主要针对乌克兰政府机构的网络特工运动

ESET清静研究职员发明主要针对乌克兰政府机构的一连网络特工运动，攻击者通过网络垂纶邮件分发三种差别的RAT，包括Quasar RAT、Sobaken RAT和Vermin RAT。这三种RAT被用于针对差别的目的，但它们共享一些基础设施，并且毗连到相同的C&C服务器。该攻击运动最早可以追溯至2015年10月，研究职员在报告中披露了相关的IoC。

原文链接：https://securityaffairs.co/wordpress/74527/malware/vermin-rat-ukraine.html

【威胁情报】研究职员发明用于分发Emotet和Trickbot的垃圾邮件运动

Palo Alto Networks清静研究职员发明用于分发银行恶意软件Emotet和Trickbot的垃圾邮件运动。这两种恶意软件通常通过差别的垃圾邮件单独举行分发，但这种Emotet+Trickbot的组合使得任何易受攻击的Windows主机的危险加倍。该攻击运动最先于2018年6月11日，垃圾邮件的主题是美国国税局以及自力日等。研究职员披露了该运动的详细IoC。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

《维他命》逐日清静简讯20180719

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线