2019年全球SMB网络安全状况报告;vBulletin发布安全更新,修复新RCE和SQL注入漏洞

发布时间 2019-10-09
1.Ponemon Institute发布《2019年全球SMB网络安全状况报告》


根据周二Ponemon Institute发布的《2019年全球SMB网络安全状况报告》,全球66%的中小型企业(SMB)在过去12个月内报告了网络攻击事件 - 其中76%的企业总部位于美国。Ponemon表示这是连续第三年SMB报告的网络安全事件出现“显著增长”。当前SMB面临的最常见网络攻击形式是网络钓鱼、设备入侵或被盗、凭据窃取。随着自带设备办公(BYOD)模式的盛行,设备的被盗尤其成为一个问题。在过去12个月中,共有63%的企业报告了敏感企业数据或客户信息丢失事件,而在美国这一比例上升至69%,显著高于四年前的50%。

   

原文链接:

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

2.新西兰TūOra Compass遭黑客攻击,近100万患者信息泄露




TūOra Compass Health遭遇数据泄露事件,导致近100万患者的信息可能泄露。该初级卫生组织(PHO)表示其官网在8月份发生的一起网络事件中遭到入侵,因此对Compass Health的整体IT系统和安全状况进行了调查,最终发现从2016年到2019年3月发生的网络攻击。Compass Health表示任何在2016年至2019年期间在医疗中心注册的用户都可能受到影响,这一数字可达100万人。受影响的地区主要为新西兰惠灵顿,怀拉拉帕和马纳瓦图。可能受影响的数据包括用户的国家医疗编号、姓名、出生日期、种族、地址以及在哪个医疗中心进行注册。

  

原文链接:

https://www.zdnet.com/article/tu-ora-data-breach-exposes-medical-data-of-one-million-new-zealand-residents/

3.加拿大TransUnion遭黑客入侵,客户信用信息泄露



加拿大TransUnion从上周开始向用户发送数据安全事件通知,表示用户的信息遭到未授权访问。该通知指出,2019年6月28日至7月11日期间未经授权的攻击者使用被盗的用户账户凭据访问其门户网站,并进行了信用报告查找。可能查找到的信用文件中包含用户的姓名、出生日期、当前及过去的地址以及征信相关信息,例如贷款、欠款和支付历史等,但不包含实际的账户号码。由于攻击者可以利用这些信息来实施身份盗窃,因此TransUnion向受影响的用户提供了两年的信用欺诈监控服务。

  

原文链接:

https://www.bleepingcomputer.com/news/security/credit-info-exposed-in-transunion-data-security-incident/

4.美国阿拉巴马州DCH医院向Ryuk攻击者支付赎金



美国阿拉巴马州的DCH医院已决定向勒索AppRyuk的攻击者支付赎金,以获取解密密钥并恢复其系统的正常运营。10月1日DCH的医疗系统(包括DCH区域医疗中心、Northport医疗中心、西阿拉巴马州的Fayette医疗中心)遭到勒索AppRyuk攻击,迫使他们关闭了计算机系统并停止接收新的患者。上周末DCH发布更新声明称他们支付了赎金并正在恢复其系统,DCH并未透露赎金的具体数额,但已确认多个服务器被成功解密。目前尚不清楚DCH的系统将于何时完全上线。

原文链接:
https://www.bleepingcomputer.com/news/security/dch-hospital-pays-ryuk-ransomware-for-decryption-key/

5.vBulletin发布安全更新,修复新RCE和SQL注入漏洞


在上个月末修复RCE 0day后,vBulletin发布了一个新的安全补丁,修复其论坛App中的3个高危漏洞。第一个漏洞是RCE漏洞(CVE-2019-17132),存在于vBulletin处理用户更新其个人资料的请求过程中,远程攻击者可利用未经过滤的参数在目标服务器上注入并实行任意PHP代码。研究人员还发布了相关PoC。另外两个漏洞是SQL注入问题,它们被分配为同一个CVE ID(CVE-2019-17271),可允许具有受限特权的管理员从数据库中读取敏感数据。这些漏洞影响了vBulletin 5.5.4及之前的版本,建议用户尽快安装补丁。

原文链接:
https://thehackernews.com/2019/10/vBulletin-hacking-exploit.html

6.MicroSoft发布10月安全更新,修复59个漏洞


MicroSoft在周二发布的Windows 10月安全更新中修复了59个漏洞,其中包括安全厂商Preempt披露的两个NTLM身份验证绕过漏洞(CVE 2019-1166和CVE-2019-1338)、VBScript引擎中的两个远程代码实行漏洞(CVE-2019-1238和CVE-2019-1239,可通过恶意Office文档或恶意网站触发)、远程桌面客户端中的RCE漏洞(CVE-2019-1333,允许恶意服务器在客户端通过RDP连接时在客户端上实行命令)等。完整漏洞列表请参考以下链接。

  

原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsofts-october-2019-patch-tuesday-fixes-59-vulnerabilities/