BUF早餐鋪 | 戴爾為所有Dell.com使用者重置密碼;平臺Atrium Health洩露2
各位 Buffer 早上好,今天是 2018 年 11 月 30 日星期五,農曆十月二十三。今天的早餐鋪內容有:因發生未授權的網路活動,戴爾為所有Dell.com使用者重置密碼;國外醫療賬單處理和線上支付平臺Atrium Health洩露265萬患者記錄;全新的工業間諜活動利用基於AutoCAD的惡意軟體;思科修復Prime License Manager中的關鍵SQL注入漏洞;《檢察機關辦理侵犯公民個人資訊案件指引》全文釋出。
因發生未授權的網路活動,戴爾為所有Dell.com使用者重置密碼
戴爾披露了11月初發生的一次網路攻擊,並重置了所有客戶的密碼,作為事件發生後的預防措施。戴爾表示:“在2018年11月9日,戴爾發現並阻止了其網路上試圖提取戴爾客戶資訊的未經授權活動,這些資訊僅限於姓名、電子郵件地址和雜湊密碼。”戴爾沒有發現客戶資訊從伺服器中被竊取的任何證據,但該公司確實承認發生這種情況的可能性。
儘管資料失竊的可能性很小,但戴爾也重置了所有客戶的密碼,以防止客戶資訊進一步暴露,並要求所有使用者通過多步驟的身份驗證過程,重新獲得對其賬戶的訪問權,從而進一步限制資料失竊的可能性。當用戶在下次訪問戴爾網站,並試圖登入他們的帳戶,系統會自動提示所有戴爾使用者重置密碼。[來源:threatpost]
國外醫療賬單處理和線上支付平臺Atrium Health洩露265萬患者記錄
為醫療保健提供者處理賬單和線上支付的供應商Atrium Health於10月1日發生了資料洩露事件。根據週三釋出的宣告,本次時間可能導致多達265萬Atrium Health病人的個人資訊暴露給黑客。Atrium Health在美國北卡羅來納州、南卡羅來納州和佐治亞州經營著44家醫院。
“未經授權的第三方”在9月訪問了患者資訊,日誌表明沒有資訊被下載了。訪問的資訊包括姓名、家庭住址、出生日期、保險單資訊、醫療記錄號、發票號、帳戶餘額和服務日期。其中大約700,000名患者暴露的資訊還可能包括他們的社會安全號碼。[來源:darkreading]
全新的工業間諜活動利用基於AutoCAD的惡意軟體
安全研究人員發現了一個針對使用AutoCAD的公司惡意軟體分發活動。網路犯罪分子的行動由網路安全公司Forcepoint發現,根據該公司分析的遙測資料,該活動似乎自2014年以來一直都處於活躍狀態。
Forcepoint表示,該惡意活動主要對工業領域,利用AutoCAD作為感染媒介,攻擊者成功地針對處於不同地理位置的多家公司進行了攻擊,其中至少有一項活動可能專注於能源行業。研究人員表示,黑客組織使用魚叉式網路釣魚電子郵件,其中包含惡意AutoCAD檔案或受害者可以自行下載ZIP檔案的網站連結,以防“誘惑”檔案需要大於標準電子郵件伺服器的檔案附件限制。Forcepoint表示,此次魚叉式網路釣魚活動盜取的”誘餌“檔案涵蓋酒店、廠房、甚至港珠澳大橋等重大專案。[來源:zdnet]
思科修復Prime License Manager中的關鍵SQL注入漏洞
思科剛剛修補了一個關鍵的SQL注入漏洞,該漏洞存在於Cisco Prime License Manager(PLM)的Web框架程式碼中,旨在幫助管理員在企業範圍內管理使用者許可。在成功利用CVE-2018-15441安全問題之後,潛在的遠端攻擊者可以在脆弱的機器上執行任意SQL查詢。根據思科在Cisco Prime License Manager解決方案中詳細說明此SQL注入安全漏洞的建議,問題在於“缺乏對SQL查詢中使用者提供的輸入的正確驗證”。
思科還說:“攻擊者可以通過向受影響的應用程式傳送包含惡意SQL語句的精心製作的HTTP POST請求來利用這個漏洞。”此外,設法使用漏洞攻擊來破壞易受攻擊目標的攻擊者還可以刪除或修改Prime License Manager資料庫中的任何資料,以及使用postgres使用者帳戶的系統許可權獲取shell訪問許可權。目前還沒有已知的解決此漏洞的方法,但思科已經發布瞭解決漏洞的軟體更新。[來源:linuxidc]
《檢察機關辦理侵犯公民個人資訊案件指引》全文釋出
11月9日,最高人民檢察院印發《檢察機關辦理侵犯公民個人資訊案件指引》全文,《檢察機關辦理侵犯公民個人資訊案件指引》經2018年8月24日最高人民檢察院第十三屆檢察委員會第五次會議通過。
文中特別指出:
辦理侵犯公民個人資訊案件,應當特別注意以下問題:一是對“公民個人資訊”的審查認定;二是對“違反國家有關規定”的審查認定;三是對“非法獲取”的審查認定;四是對“情節嚴重”和“情節特別嚴重”的審查認定;五是對關聯犯罪的審查認定。
[來源:安全內參]