Redian新闻
>
加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响【信息安全三分钟】2023.02.19

加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响【信息安全三分钟】2023.02.19

公众号新闻





信息安全三分钟

盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。







1

加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响

Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network(全美最大的综合医疗服务网络之一) 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。据悉, 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical等。2 月初,受影响医疗机构集体发布一份安全通知,透露此次攻击事件约 330 万名患者敏感数据暴露,并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。

2

专家警告RambleOn恶意软件以韩国记者为目标

Interlab威胁研究员Ovi Liber在本周发布的一份报告中表示,疑似与朝鲜有关的威胁行为者使用带有恶意软件RambleOn的Android应用程序针对一名韩国记者。间谍软件伪装成名为Fizzle(ch.seme)的安全聊天应用程序,但实际上它充当传递托管在pCloud和Yandex上的下一阶段有效载荷的管道。据称,2022年12月7日,威胁行为者以想讨论敏感话题为借口,将该聊天应用程序以Android软件包(APK)文件的形式通过微信发送给目标记者。RambleOn的主要目的是作为另一个APK文件的加载程序,同时还请求侵入权限以收集文件、访问通话记录、拦截短信、记录音频和位置数据。

3

德国几个机场网站遭到DDos攻击影响航班运作

周四,德国几个机场的网站无法访问,专家展开调查,推测可能是针对关键基础设施进行的大规模网络攻击。ADV机场协会的首席执行官证实,这些网站遭到了DDoS攻击。机场的其他系统没有受到影响。这起网络攻击事件发生的前一天,一次IT故障导致德国国家航空公司汉莎航空(Lufthansa)在法兰克福机场的数千名乘客取消和延误航班。机场管理人员证实,这些问题很可能是由恶意流量引起的。


4

Mozilla发布更新修复了Firefox中10个高危漏洞

Mozilla本周宣布发布Firefox 110和Firefox ESR 102.8,其中包含针对10个高危漏洞的补丁。第一个漏洞跟踪为CVE-2023-25728,可能导致攻击者能够泄漏子iframe的未编码器URI,前提是在与该iframe交互时触发重定向。最新的Firefox版本还解决了通过浏览器全屏模式进行屏幕劫持的漏洞,跟踪为CVE-2023-25730,成功利用该漏洞可能会导致潜在的用户混淆或欺骗攻击。Mozilla还解决了Firefox Focus中的一个问题,该问题不会显示全屏通知(CVE-2023-25743)。此外,Mozilla还发布了影响Firefox 109和Firefox ESR 102.7的多个内存安全漏洞的补丁,Firefox 110和Firefox ESR 102.8也发布了针对几个中低严重性漏洞的补丁。

5

黑客在攻击中使用新的Havoc开源C2框架

安全研究人员发现,威胁行为者正在转向一种名为Havoc的新开源命令和控制(C2)框架,作为Cobalt Strike和Brute Ratel等付费选项的替代方案。与其他漏洞利用工具包一样,Havoc包含各种模块,允许渗透测试人员在被漏洞利用的设备上执行各种任务,包括执行命令、管理进程、下载额外的有效载荷、操纵Windows令牌和执行shellcode。一个未知的威胁组织最近在1月初部署了这个后开发工具包,作为针对一个未公开的政府组织的攻击行动的一部分。


点击下方公众号即可快速关注

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
俄罗斯电商巨头e.way泄露了客户的个人信息【信息安全三分钟】2023.02.10洛杉矶警察局数据泄露,300名卧底警察起诉市政府德国多家机场遭DDoS攻击,网站无法访问【信息安全三分钟】2023.02.21最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂【信息安全三分钟】2023.02.22每天要吃什么,吃多少, 怎么搭配?《2023 年电力安全监管重点任务》发布,网络安全再次被强调【信息安全三分钟】2023.02.04不幸中的万幸!近千万澳人数据泄露,Optus老板最新披露:没一个客户受实际损失信通院发布《数据要素白皮书 (2022年)》【信息安全三分钟】2023.01.08我的加利福尼亚男孩儿!我很怀念他!转:2023 回国探亲(5)咀外文嚼汉字(192)老人的“挤一挤”,“把二把”强制收集用户画像信息并发送营销短信,App被判侵权道歉【信息安全三分钟】2022.12.31俄罗斯广播电台遭匿名者组织入侵播放虚假警告【信息安全三分钟】2023.02.26加利福尼亚一只小老鼠创造了在人类照顾下长寿的吉尼斯世界纪录专家公布了Killnet黑客组织使用的代理IP列表【信息安全三分钟】2023.02.11认识新冠担心数据安全,摩根大通限制员工使用ChatGPT【信息安全三分钟】2023.02.24国际要闻简报,轻松了解天下事(03乌克兰CERT称政府网站遭俄罗斯黑客攻击【信息安全三分钟】2023.02.272022年美国因 (网络) 婚恋诈骗损失超13亿美元,人均近2万美元【信息安全三分钟】2023.02.15全球关键半导体厂商因勒索攻击损失超17亿元【信息安全三分钟】2023.02.20黑客入侵!T-Mobile又遭数据泄露,3700万用户资料被盗暧昧是日本人的美德证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准【信息安全三分钟】2023.02.132023 春 祝姐妹们周末快乐!蔚来汽车CEO再谈数据泄露:坚决不妥协,呼吁不进行数据买卖【信息安全三分钟】2022.12.27俄罗斯政府提议给予为国家利益服务的黑客某种豁免权【信息安全三分钟】2023.02.14超过macOS 5000多倍!Windows仍是恶意软件主要攻击对象【信息安全三分钟】2022.01.03意大利一医疗保健机构遭Ragnar Locker勒索软件攻击【信息安全三分钟】2023.01.02Eruope 2023全球首个封禁ChatGPT的国家:OpenAI涉嫌数据泄露,如不整改将罚2000万欧元拜登总统关于纪念加利福尼亚州蒙特雷公园悲剧受害者的公告2023年国务院机构改革方案出炉:组建国家数据局【信息安全三分钟】2023.03.08美国高级网络安全外交官称推特账户遭到黑客入侵【信息安全三分钟】2023.02.09国家互联网信息办公室公布《个人信息出境标准合同办法》【信息安全三分钟】2023.02.25担心安全信息泄露,俄拟禁止ICT从业者在国外远程办公【信息安全三分钟】2023.01.04因未经用户同意存放cookie,微软被罚6000万欧元【信息安全三分钟】2022.12.28电动汽车充电管理系统漏洞会导致中断和能源窃取【信息安全三分钟】2023.02.05国际要闻简报,轻松了解天下事(03旧文:细颈瓶上台九年来 倒行逆施盘点
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。