《维他命》每日安全简讯20180719

发布时间 2018-07-19

【攻击事件】美血液检测实验室LabCorp遭黑客入侵,数百万用户疑受影响


本周一美国最大的血液检测实验室LabCorp宣布其在周末期间遭到黑客入侵。LabCorp关闭了部分系统以控制该入侵活动,目前各系统功能正在恢复中。该企业表示没有证据表明发生了对数据的未授权访问,但没有披露更多相关细节。有关当局正在进行调查之中。LabCorp在全球拥有近6万名员工,其每周测试的患者样本超过250万个,因此数据泄露的潜在后果可能是巨大的,数百万用户的敏感信息可能面临风险。

 

原文链接:https://www.bleepingcomputer.com/news/security/hackers-breach-network-of-labcorp-us-biggest-blood-testing-laboratories/


【数据泄露】新西兰ProCare Health被指非法收集约80万病患的医疗记录


据新西兰先驱报报道,四家医疗企业警告称新西兰ProCare Health企业在未经用户同意的情况下收集了约80万病患的医疗记录,包括病患的姓名、地址、财务信息、临床数据以及用药记录等信息。这四家企业分别是HealthLink、Medtech Global、myPractice和Best Practice Software New Zealand。ProCare Health的这一行为可能违反了新西兰健康信息隐私法。

 

原文链接:https://threatpost.com/800k-patient-records-at-issue-in-procare-health-snafu/134071/


【数据泄露】Robocall企业泄露数十万美国选民的个人信息


Kromtech Security的研究人员Bob Diachenko发现Robocall企业的一个亚马逊 S3可公开访问,数十万美国选民的个人信息可能泄露,包括用户的姓名、性别、出生日期、电话号码、地址、政治背景、投票历史和人口统计数据等信息。该企业在接到报告后已修复该问题。

 

原文链接:https://www.bleepingcomputer.com/news/security/robocall-firm-exposes-hundreds-of-thousands-of-us-voters-records/


【漏洞补丁】Oracle发布2018年7月安全更新,共修复334个安全漏洞


Oracle发布2018年7月的重要补丁更新(CPU),涵盖了多个Oracle企业产品。该CPU共修复了334个安全漏洞(其中包括61个高危漏洞),这一数字打破了2017年7月308个漏洞的记录,创历史新高。Oracle的金融服务应用程序中修复的漏洞最多(56个),其次是Fusion Middleware(44个)以及零售应用程序(31个)和MySQL数据库(31个)。根据ERPScan的分析,约65%的漏洞可被未经身份验证的远程攻击者利用。

 

原文链接:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html


【威胁情报】研究人员发现主要针对乌克兰政府机构的网络间谍活动


ESET安全研究人员发现主要针对乌克兰政府机构的持续网络间谍活动,攻击者通过网络钓鱼邮件分发三种不同的RAT,包括Quasar RAT、Sobaken RAT和Vermin RAT。这三种RAT被用于针对不同的目标,但它们共享一些基础设施,并且连接到相同的C&C服务器。该攻击活动最早可以追溯至2015年10月,研究人员在报告中披露了相关的IoC。

 

原文链接:https://securityaffairs.co/wordpress/74527/malware/vermin-rat-ukraine.html


【威胁情报】研究人员发现用于分发Emotet和Trickbot的垃圾邮件活动


Palo Alto Networks安全研究人员发现用于分发银行恶意AppEmotet和Trickbot的垃圾邮件活动。这两种恶意App通常通过不同的垃圾邮件单独进行分发,但这种Emotet+Trickbot的组合使得任何易受攻击的Windows主机的危险加倍。该攻击活动开始于2018年6月11日,垃圾邮件的主题是美国国税局以及独立日等。研究人员披露了该活动的详细IoC。

 

原文链接:https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/