首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180719

颁布功夫 2018-07-19

【攻击事务】美血液检测尝试室LabCorp遭黑客入侵，数百万用户疑受影响

本周一美国最大的血液检测尝试室LabCorp颁发其在周末期间遭到黑客入侵。LabCorp关关了部门系统以节造该入侵活动，目前各系统职能在复原中。该公司暗示没有证据批注产生了对数据的未授权接见，但没有披露更多有关细节。有关当局在进行调查之中。LabCorp在全球占有近6万名员工，其每周测试的患者样本超过250万个，因而数据泄露的潜在后果可能是巨大的，数百万用户的敏感信息可能面对风险。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/

【数据泄露】新西兰ProCare Health被指犯法网络约80万病患的医疗纪录

据新西兰先驱报报路，四家医疗公司忠告称新西兰ProCare Health公司在未经用户赞成的情况下网络了约80万病患的医疗纪录，蕴含病患的姓名、地址、财政信息、临床数据以及用药纪录等信息。这四家公司别离是HealthLink、Medtech Global、myPractice和Best Practice Software New Zealand。ProCare Health的这一行为可能违反了新西兰健全信息隐衷法。

原文链接：https://threatpost.com/800k-patient-records-at-issue-in-procare-health-snafu/134071/

【数据泄露】Robocall公司泄露数十万美国选民的幼我信息

Kromtech Security的钻研人员Bob Diachenko发现Robocall公司的一个Amazon S3可公开接见，数十万美国选民的幼我信息可能泄露，蕴含用户的姓名、性别、诞生日期、电话号码、地址、政治布景、投票汗青和人丁统计数据等信息。该公司在接到汇报后已建复该问题。

原文链接：https://www.bleepingcomputer.com/news/security/robocall-firm-exposes-hundreds-of-thousands-of-us-voters-records/

【缝隙补丁】Oracle颁布2018年7月安全更新，共建复334个安全缝隙

Oracle颁布2018年7月的沉要补丁更新（CPU），涵盖了多个Oracle企业产品。该CPU共建复了334个安全缝隙（其中蕴含61个高危缝隙），这一数字突破了2017年7月308个缝隙的纪录，创汗青新高。Oracle的金融服务利用法式中建复的缝隙最多（56个），其次是Fusion Middleware（44个）以及零售利用法式（31个）和MySQL数据库（31个）。凭据ERPScan的分析，约65%的缝隙可被未经身份验证的远程攻击者利用。

原文链接：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

【威胁谍报】钻研人员发现重要针对乌克兰当局机构的网络间谍活动

ESET安全钻研人员发现重要针对乌克兰当局机构的持续网络间谍活动，攻击者通过网络垂钓邮件分发三种分歧的RAT，蕴含Quasar RAT、Sobaken RAT和Vermin RAT。这三种RAT被用于针对分歧的指标，但它们共享一些基础设施，并且衔接到一样的C&C服务器。该攻击活动最早能够追忆至2015年10月，钻研人员在汇报中披露了有关的IoC。

原文链接：https://securityaffairs.co/wordpress/74527/malware/vermin-rat-ukraine.html

【威胁谍报】钻研人员发现用于分发Emotet和Trickbot的垃圾邮件活动

Palo Alto Networks安全钻研人员发现用于分发银行恶意软件Emotet和Trickbot的垃圾邮件活动。这两种恶意软件通常通过分歧的垃圾邮件单独进行分发，但这种Emotet+Trickbot的组合使得任何易受攻击的Windows主机的危险加倍。该攻击活动起头于2018年6月11日，垃圾邮件的主题是美国国税局以及独立日等。钻研人员披露了该活动的具体IoC。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20180719

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线