首页 > 清静研究 > 清静转达 > 清静简讯

纽约SHIELD法案正式生效，要求扩大数据泄露通知规模；Keepnet Labs ES实例泄露凌驾50亿条纪录

宣布时间 2020-03-23

1.纽约SHIELD法案正式生效，要求扩大数据泄露通知规模

尊龙凯时·(中国区)人生就是搏!

3月21日纽约州SHIELD法案正式生效，该法案对纽约的《一样平常商业法》举行了修订，代表了纽约现存网络清静及数据泄露通知法案的扩展版本。该法案对企业的两个主要影响是：1、扩大数据泄露通知要求；2、要求企业在�；づυ甲∶竦摹靶∥宜郊倚畔ⅰ狈矫娼幽伞昂侠淼陌堋�。详细来说，该法案将纽约州的小我私家数据界说扩展到了无需其它验证信息即可会见财务账户的账号和信用卡/借记卡号码，以及用于举行身份验证的指纹、声纹等生物识别信息。

原文链接：

https://www.insideprivacy.com/data-security/cybersecurity/new-york-shield-acts-reasonable-safeguard-requirements-became-effective-on-march-21st-is-your-company-ready/

2.Google宣布Chrome清静更新，修复13个误差

尊龙凯时·(中国区)人生就是搏!

谷歌宣布适用于Windows、Mac和Linux的Chrome 80.0.3987.149，修复13个误差。其中最严重的误差是CVE-2020-6422，它是一个影响WebGL的use-after-free（UAF）误差。别的，谷歌还修复了媒体组件中的UAF误差（CVE-2020-6424）和扩展中的战略执行缺乏问题（CVE-2020-6425），以及音频组件中的4个UAF问题（CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449）。其它误差还包括usersctplib中的越界读误差（CVE-2019-20503）和V8引擎中的不适当的实现问题（CVE-2020-6426）。谷歌还体现由于COVID-19爆发而暂停了Chrome和Chrome OS的版本宣布。

原文链接：

https://securityaffairs.co/wordpress/100164/security/google-chrome-bugs.html

3.勒索软件Netwalker使用新冠病毒垂纶运动熏染用户

尊龙凯时·(中国区)人生就是搏!

MalwareHunterTeam发明勒索软件Netwalker使用新冠病毒网络垂纶运动熏染用户。Netwalker以前被称为Mailto，其主要针对企业和政府机构，并以攻击Toll集团和伊利诺伊州香槟厄本纳公共卫生区（CHUPD）而著名。新的Netwalker垂纶运动正在使用名为“CORONAVIRUS_COVID-19.vbs”的附件熏染用户，SentinelLabs认真人Vitali Kremez体现该版本的Netwalker特殊阻止了终止Fortinet杀毒软件客户端，此举可能是为了阻止被发明。现在该勒索软件尚无免费的解密工具。

原文链接：

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-infecting-users-via-coronavirus-phishing/

4.新垃圾邮件运动冒充世卫组织认真人分发HawkEye木马

尊龙凯时·(中国区)人生就是搏!

IBM X-Force Threat Intelligence的研究职员发明一个新的垃圾邮件运动伪装成世卫组织（WHO）认真人撒播恶意软件HawkEye。该垃圾邮件声称包括COVID-19预防和快速治愈药物的指南，还称“这是天下卫生组织的指令，旨在资助对抗新冠病毒”，甚至要求收件人将其转发给家人和朋侪。研究职员体现，HawkEye旨在从受熏染的装备中窃守信息，但也可以用作装载程序，使用其僵尸网络安排其它恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/who-chief-impersonated-in-phishing-to-deliver-hawkeye-malware/

5.德州Affordacare诊所遭Maze攻击，40GB数据被盗

尊龙凯时·(中国区)人生就是搏!

德克萨斯州紧迫照顾护士诊所Affordacare遭到勒索软件Maze攻击，攻击团伙声称若是该诊所不支付赎金，则会泄露其患者数据。Affordacare提供常见疾病和危险的医疗服务，但该诊所没有透露是否提供COVID-19检测服务。凭证Databreaches.net的数据，AffordaCare于2月1日熏染Maze，但在这之后该黑客团伙窃取了凌驾40GB数据，其中包括患者的全名、社会清静号码、出生日期、诊断代码、治疗代码、患者地点和电话号码、相关病史和就诊缘故原由、账单信息、包管政策信息等，还包括AffordaCare员工的赔偿文件和员工薪资信息。该诊所尚未确认入侵事务，但Maze团伙已在其网站上果真了入侵行为，并威胁将宣布数据的样本。

原文链接：

https://hotforsecurity.bitdefender.com/blog/maze-ransomware-continues-to-hit-healthcare-units-amid-coronavirus-covid-19-outbreak-22654.html

6.Keepnet Labs ES实例泄露凌驾50亿条纪录，均为以前泄露

尊龙凯时·(中国区)人生就是搏!

英国清静厂商Keepnet Labs的一个Elasticsearch实例泄露了凌驾50亿条数据纪录，这些纪录是2012年至2019年之间爆发的泄露事务中的纪录。该数据库由两个荟萃组成，一个包括50.88亿条纪录，而另一个实时更新的荟萃则包括凌驾1500万条纪录。泄露的纪录包括哈希类型、泄露年份、密码（哈希、加密或明文名堂）、电子邮件、电子邮件域名以及泄露源（包括Adobe、Last.fm、Twitter、LinkedIn、Tumblr和VK等）。Keepnet Labs体现数据库是在其供应商将索引迁徙至另一台ES服务器时袒露的，在迁徙历程中防火墙暂时禁用了约10分钟，使得搜索引擎可以为数据库建设索引。

原文链接：

https://securityaffairs.co/wordpress/100198/data-breach/keepnet-labs-data-leak.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

纽约SHIELD法案正式生效，要求扩大数据泄露通知规模；Keepnet Labs ES实例泄露凌驾50亿条纪录

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

纽约SHIELD法案正式生效，要求扩大数据泄露通知规模；Keepnet Labs ES实例泄露凌驾50亿条纪录

7*24小时服务热线

纽约SHIELD法案正式生效，要求扩大数据泄露通知规模；Keepnet Labs ES实例泄露凌驾50亿条纪录