首页 >> 网络安全 >>网络周态 >> SolarWinds也违反了Microsoft系统,Mednax Services通知患者数据泄露
详细内容

SolarWinds也违反了Microsoft系统,Mednax Services通知患者数据泄露

时间:2020-12-19        阅读

汇总重大违规和欺诈

微软称其系统也遭到大规模SolarWinds Hack破坏

危害软件制造商SolarWinds的大规模政府资助的间谍活动也以微软为目标,因为对黑客热潮的不断调查显示,此事件的范围,复杂程度和影响可能比以前想象的要广泛得多。路透社首先报道了微软妥协的消息,路透社还说,该公司自己的产品被用来利用其云产品来攻击其他受害者,引用了知情人士的话。

MEDNAX Services通知患者数据泄露

HIPAA下的另一位业务伙伴已披露违规行为。您可能不认识他们的名字,但他们可能会处理您医疗组的账单或其他职能,因此,如果您收到“ MEDNAX”的来信,请不要仅仅以为是骗局。总部位于佛罗里达州的MEDNAX Services,Inc为医师团体提供收入周期管理和其他管理服务。

警方为猜测特朗普的Twitter密码的黑客提供担保

检察官称,荷兰道德黑客维克多·盖佛斯(Victor Gevers)没有任何指控,检察官说实际上通过猜测他的密码“ MAGA2020!”实际上访问了特朗普的Twitter帐户。去年十月。当荷兰道德黑客Victor Gevers试图提醒美国特勤局(Secret Service)去年10月他能够猜出唐纳德·特朗普(Donald Trump)总统的Twitter密码时,很多人持怀疑态度,尤其是在白宫。现在,荷兰检察官已经确定盖弗斯确实猜出了世界上功能最强大的Twitter帐户的密码。

道德的电源供应商People's Energy被黑,访问了250,000个客户的个人信息

可再生电力和天然气供应商People's Energy已向25万多家客户表示,其数字化窃贼已利用了IT系统安全的“空白”。这家英国公司的联合创始人卡琳·索德(Karin Sode)和戴维·派克(David Pike)在周四早上写信给客户,以确认“昨天人民能源受到网络安全数据泄露的影响。” “对于任何国内客户,没有任何财务信息,银行帐户详细信息或People's Energy在线帐户密码受到损害。但是,访问了一些个人详细信息,”反映在其网站上的电子邮件说。

阿联酋网站上的安全漏洞导致以色列人泄漏信息

N12新闻网站周四报道,一个阿联酋网站泄露了数千名以色列人的个人信息,这些人将其用于计划前往迪拜的旅行。迪拜网站Sharaf Travels被许多以色列人利用,他们利用激动人心的机会在迪拜度假,因为传统上向以色列游客开放的中东新目的地越来越多。

爱尔兰数据监管机构对Twitter处以$ 547K罚款2019年数据泄露

似乎Twitter的悲剧在2020年结束了!从多次数据泄露到一系列名人帐户黑客攻击,这家社交网络巨头在2020年遭受了多重挑战。爱尔兰数据常规的最新罚款也加剧了其困境。12月15日,爱尔兰数据保护委员会(DPC)对Twitter罚款450,000欧元(合54.7万美元),作为“有效,成比例和劝阻性措施”,以应对2019年1月发生的数据泄露。公开用户的私人推文。

重大恶意软件和勒索软件事件汇总

数百万用户下载了28个恶意Chrome和Edge扩展

Avast本周警告说,隐藏在28个针对Google Chrome和Microsoft Edge的第三方扩展程序中的恶意软件会将用户重定向到广告或网络钓鱼网站。通过官方应用程序商店分发的扩展程序似乎已被大约300万人下载。这些扩展显然旨在帮助用户从一些最受欢迎的平台(包括Facebook,Vimeo,Instagram,VK等)下载视频。

汇总主要漏洞和补丁

揭示了Bouncy Castle加密身份验证绕过漏洞

据报道,流行的开源密码库Bouncy Castle中存在严重的身份验证绕过漏洞。当利用此漏洞时(CVE-2020-28052),由于检查密码方式中的加密漏洞,攻击者可以访问用户或管理员帐户。Bouncy Castle是Java和C#/。NET开发人员构建安全应用程序时使用的一组加密API,他们不希望担心自己的加密算法会滚动。

运行“联系表格7”插件的5M WordPress网站容易受到攻击

联系表格7中的一个严重的无限制文件上传错误使未经身份验证的访问者可以接管运行该插件的网站。周四发布了流行的WordPress插件Contact Form 7的补丁。它修复了一个严重错误,该错误使未经身份验证的对手可以接管运行该插件的网站,或者可能劫持托管该网站的整个服务器。该补丁以5.3.2版本更新的形式提供给Contact Form 7插件。

Hewlett Packard Enterprise Systems Insight Management中的一个漏洞可能允许远程执行代码

在Hewlett Packard Enterprise(HPE)系统洞察管理(SIM)中发现了一个漏洞,该漏洞可能允许远程执行代码。HPE SIM是针对多个HPE服务器,存储和网络产品的管理和远程支持自动化解决方案。成功利用此漏洞可能允许远程执行代码。攻击者可以根据与用户相关的特权来安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。

技术支持: 建站ABC | 管理登录