首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190128

颁布功夫 2019-01-28

1、欧盟称GDPR执行以来企业共汇报超过4.1万起数据泄露事务

凭据欧盟委员会的统计数据，，，，，自2018年5月25日欧盟通用数据�；；；；；ぬ趵鼼DPR执行以来，，，，，欧洲各地的数据�；；；；；せ梗―PA）共收到了95180起关于幼我数据使用不当的投诉，，，，，并且企业汇报的数据泄露事务达到了创纪录的41502起。。。。。。。凭据GDPR的划定，，，，，若是欧洲公民的幼我数据遭到犯法或意表泄露，，，，，有关企业必须在72幼时内向其国度的DPA汇报该事务。。。。。。。凭据思科的数据，，，，，全球分歧国度的GDPR遍及率在42%到76%之间，，，，，欧洲国度普遍得分较高。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gdpr-behind-42k-data-breach-notifications-255-investigations/

2、乌克兰当局称针对其总统大选的网络攻击激增

乌克兰当局称旨在粉碎其三月份的总统大选的网络攻击激增，，，，，当局以为这些攻击背后的黑客或与俄罗斯有关。。。。。。。据路透社报路，，，，，攻击者重要针对乌克兰当局和政党，，，，，并对选举官员进行鱼叉式网络垂钓攻击。。。。。。。攻击者使用在暗网上采办的被盗痛处，，，，，在某些案例中，，，，，攻击者使用的技术与针对乌克兰能源、运输和银行业的网络攻击活动类似。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/80324/cyber-warfare-2/ukraine-elections-attacks.html

3、Universiti Teknologi Mara超过100万学生及校友的信息泄露

马来西亚公立大学Universiti Teknologi Mara（UiTM）的1164540名学生、校友的幼我信息泄露。。。。。。。泄露的信息属于2000年至2018年期间在UiTM注册过课程的学生及校友，，，，，这些信息蕴含学生ID、姓名、MyKAD号码、地址、电子邮件地址、校园代码、校园名称、法式代码、课程级别以及手机号码。。。。。。。凭据表媒报路，，，，，这一事务产生在2018年2月至3月期间，，，，，但UiTM并未颁布任何官方申明。。。。。。。

原文链接：

https://www.lowyat.net/2019/177033/over-1-million-uitm-students-and-alumni-personal-details-leaked-online/

4、Valley Hope Association医治中心约7万患者的幼我信息泄露

美国Valley Hope Association成瘾医治中心的7万名患者幼我信息泄露。。。。。。。据报路，，，，，攻击者在2018年10月9日至10日期间入侵了该医治中心的员工邮箱，，，，，调查人员确认泄露的邮件中蕴含与患者幼我信息有关的附件。。。。。。。这些信息蕴含患者姓名、地址、药物和处方信息、社会安全号码、银行账户信息、驾照或身份ID、账单信息、诞生日期、医疗保险信息和医生的名字等。。。。。。�？？？？？叭埂⒚芩绽铩⒍砜死陕硪约翱坡蘩嗟戎莸�16个设施均受影响。。。。。。。

原文链接：

https://cyware.com/news/data-breach-at-valley-hope-association-centers-affects-70000-patients-6de80e8f

5、美国CCPSA员工邮箱遭黑客入侵，，，，，近2.4万患者的信息泄露

美国科罗拉多州的沉症监护、肺病和睡眠协会（CCPSA）员工邮箱遭黑客入侵，，，，，23377名患者的幼我信息泄露。。。。。。。凭据调查，，，，，攻击者在2018年8月14日至11月23日期间接见了CCPSA的部门账户，，，，，可能泄露的患者信息蕴含姓名、诞生日期、地址、电话号码、电子邮件地址、临床信息、社会安全号码等，，，，，但不蕴含任何信誉卡和借记卡信息。。。。。。。CCPSA的电子病历平台并未遭到入侵。。。。。。。

原文链接：

https://www.databreaches.net/co-critical-care-pulmonary-sleep-associates-notifies-almost-24000-patients-after-hack-of-employee-email-accounts/

6、医疗数据治理工具LabKey Server建复三个可导致信息泄露的缝隙

Tenable Research发现盛行的开源医疗数据治理工具LabKey Server存在三个安全缝隙，，，，，攻击者可利用这些缝隙执行肆意代码、进行沉定向以及窃取沉要的医疗钻研数据等。。。。。。。第一个缝隙（CVE-2019-3911）是一个XSS缝隙，，，，，第二个缝隙（CVE-2019-3912）可允许攻击者进行沉定向攻击，，，，，第三个缝隙（CVE-2019-3913）与LabKey Server网络驱动器映射职能的逻辑谬误有关。。。。。。。1月16日LabKey Server团队颁布新版本18.3.0-61806.763，，，，，建复了这些缝隙。。。。。。。

原文链接：

https://threatpost.com/labkey-vulnerabilities-medical-research/141200/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190128

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线