首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180719

宣布时间 2018-07-19

【攻击事务】美血液检测实验室LabCorp遭黑客入侵，数百万用户疑受影响

本周一美国最大的血液检测实验室LabCorp宣布其在周末时代遭到黑客入侵。LabCorp关闭了部分系统以控制该入侵运动，现在各系统功效正在恢复中。该公司体现没有证据批注爆发了对数据的未授权会见，但没有披露更多相关细节。有关政府正在举行视察之中。LabCorp在全球拥有近6万名员工，其每周测试的患者样本凌驾250万个，因此数据泄露的潜在效果可能是重大的，数百万用户的敏感信息可能面临危害。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/

【数据泄露】新西兰ProCare Health被指不法网络约80万病患的医疗纪录

据新西兰先驱报报道，四家医疗公司忠言称新西兰ProCare Health公司在未经用户赞成的情形下网络了约80万病患的医疗纪录，包括病患的姓名、地点、财务信息、临床数据以及用药纪录等信息。这四家公司划分是HealthLink、Medtech Global、myPractice和Best Practice Software New Zealand。ProCare Health的这一行为可能违反了新西兰康健信息隐私法。

原文链接：https://threatpost.com/800k-patient-records-at-issue-in-procare-health-snafu/134071/

【数据泄露】Robocall公司泄露数十万美国选民的小我私家信息

Kromtech Security的研究职员Bob Diachenko发明Robocall公司的一个Amazon S3可果真会见，数十万美国选民的小我私家信息可能泄露，包括用户的姓名、性别、出生日期、电话号码、地点、政治配景、投票历史和生齿统计数据等信息。该公司在接到报告后已修复该问题。

原文链接：https://www.bleepingcomputer.com/news/security/robocall-firm-exposes-hundreds-of-thousands-of-us-voters-records/

【误差补丁】Oracle宣布2018年7月清静更新，共修复334个清静误差

Oracle宣布2018年7月的主要补丁更新（CPU），涵盖了多个Oracle企业产品。该CPU共修复了334个清静误差（其中包括61个高危误差），这一数字突破了2017年7月308个误差的纪录，创历史新高。Oracle的金融服务应用程序中修复的误差最多（56个），其次是Fusion Middleware（44个）以及零售应用程序（31个）和MySQL数据库（31个）。凭证ERPScan的剖析，约65%的误差可被未经身份验证的远程攻击者使用。

原文链接：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

【威胁情报】研究职员发明主要针对乌克兰政府机构的网络特工运动

ESET清静研究职员发明主要针对乌克兰政府机构的一连网络特工运动，攻击者通过网络垂纶邮件分发三种差别的RAT，包括Quasar RAT、Sobaken RAT和Vermin RAT。这三种RAT被用于针对差别的目的，但它们共享一些基础设施，并且毗连到相同的C&C服务器。该攻击运动最早可以追溯至2015年10月，研究职员在报告中披露了相关的IoC。

原文链接：https://securityaffairs.co/wordpress/74527/malware/vermin-rat-ukraine.html

【威胁情报】研究职员发明用于分发Emotet和Trickbot的垃圾邮件运动

Palo Alto Networks清静研究职员发明用于分发银行恶意软件Emotet和Trickbot的垃圾邮件运动。这两种恶意软件通常通过差别的垃圾邮件单独举行分发，但这种Emotet+Trickbot的组合使得任何易受攻击的Windows主机的危险加倍。该攻击运动最先于2018年6月11日，垃圾邮件的主题是美国国税局以及自力日等。研究职员披露了该运动的详细IoC。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180719

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线