BUF早餐铺 | 戴尔为所有Dell.com用户重置密码�;�;�;平台Atrium Health泄露265万患者纪录�;�;�;全新的工业特工活动使用基于AutoCAD的恶意软件
列位 Buffer 早上好,�,�,�,,,�,今天是 2018 年 11 月 30 日星期五,�,�,�,,,�,夏历十月二十三�。�。。�。�。�。�。今天的早餐铺内容有:因爆发未授权的网络活动,�,�,�,,,�,戴尔为所有Dell.com用户重置密码�;�;�;外洋医疗账单处置惩罚和在线支付平台Atrium Health泄露265万患者纪录�;�;�;全新的工业特工活动使用基于AutoCAD的恶意软件�;�;�;思科修复Prime License Manager中的要害SQL注入误差�;�;�;《审查机关办理侵占公民小我私家信息案件指引》全文宣布�。�。。�。�。�。�。
因爆发未授权的网络活动,�,�,�,,,�,戴尔为所有Dell.com用户重置密码
戴尔披露了11月初爆发的一次网络攻击,�,�,�,,,�,并重置了所有客户的密码,�,�,�,,,�,作为事务爆发后的预防步伐�。�。。�。�。�。�。戴尔体现:“在2018年11月9日,�,�,�,,,�,戴尔发明并阻止了其网络上试图提取戴尔客户信息的未经授权活动,�,�,�,,,�,这些信息仅限于姓名、电子邮件地点和散列密码�。�。。�。�。�。�。”戴尔没有发明客户信息从效劳器中被窃取的任何证据,�,�,�,,,�,但该公司确实认可爆发这种情形的可能性�。�。。�。�。�。�。
只管数据失贼的可能性很�。�。。�。�。�。�。�,�,�,,,�,但戴尔也重置了所有客户的密码,�,�,�,,,�,以避免客户信息进一步袒露,�,�,�,,,�,并要求所有用户通过多办法的身份验证历程,�,�,�,,,�,重新获得对其账户的会见权,�,�,�,,,�,从而进一步限制数据失贼的可能性�。�。。�。�。�。�。当用户在下次会见戴尔网站,�,�,�,,,�,并试图登录他们的帐户,�,�,�,,,�,系统会自动提醒所有戴尔用户重置密码�。�。。�。�。�。�。[泉源:threatpost]
外洋医疗账单处置惩罚和在线支付平台Atrium Health泄露265万患者纪录
为医疗保健提供者处置惩罚账单和在线支付的供应商Atrium Health于10月1日爆发了数据泄露事务�。�。。�。�。�。�。凭证周三宣布的声明,�,�,�,,,�,本次时间可能导致多达265万Atrium Health病人的小我私家信息袒露给黑客�。�。。�。�。�。�。Atrium Health在美国北卡罗来纳州、南卡罗来纳州和佐治亚州谋划着44家医院�。�。。�。�。�。�。
“未经授权的第三方”在9月会见了患者信息,�,�,�,,,�,日志批注没有信息被下载了�。�。。�。�。�。�。会见的信息包括姓名、家庭住址、出生日期、包管单信息、医疗纪录号、发票号、帐户余额和效劳日期�。�。。�。�。�。�。其中约莫700,000名患者袒露的信息还可能包括他们的社会清静号码�。�。。�。�。�。�。[泉源:darkreading]
全新的工业特工活动使用基于AutoCAD的恶意软件
清静研究职员发明了一个针对使用AutoCAD的公司恶意软件分发活动�。�。。�。�。�。�。网络犯法分子的行动由网络清静公司Forcepoint发明,�,�,�,,,�,凭证该公司剖析的遥测数据,�,�,�,,,�,该活动似乎自2014年以来一直都处于活跃状态�。�。。�。�。�。�。
Forcepoint体现,�,�,�,,,�,该恶意活动主要对工业领域,�,�,�,,,�,使用AutoCAD作为熏染前言,�,�,�,,,�,攻击者乐成地针对处于差别地理位置的多家公司举行了攻击,�,�,�,,,�,其中至少有一项活动可能专注于能源行业�。�。。�。�。�。�。研究职员体现,�,�,�,,,�,黑客组织使用鱼叉式网络垂纶电子邮件,�,�,�,,,�,其中包括恶意AutoCAD文件或受害者可以自行下载ZIP文件的网站链接,�,�,�,,,�,以防“诱惑”文件需要大于标准电子邮件效劳器的文件附件限制�。�。。�。�。�。�。Forcepoint体现,�,�,�,,,�,此次鱼叉式网络垂纶活动偷取的”诱饵“文件涵盖旅馆、厂房、甚至港珠澳大桥等重大项目�。�。。�。�。�。�。[泉源:zdnet]
思科修复Prime License Manager中的要害SQL注入误差
思科刚刚修补了一个要害的SQL注入误差,�,�,�,,,�,该误差保存于Cisco
Prime License Manager(PLM)的Web框架代码中,�,�,�,,,�,旨在资助治理员在企业规模内治理用户允许�。�。。�。�。�。�。在乐成使用CVE-2018-15441清静问题之后,�,�,�,,,�,潜在的远程攻击者可以在懦弱的机械上执行恣意SQL盘问�。�。。�。�。�。�。凭证思科在Cisco Prime License Manager解决计划中详细说明此SQL注入清静误差的建议,�,�,�,,,�,问题在于“缺乏对SQL盘问中用户提供的输入的准确验证”�。�。。�。�。�。�。
思科还说:“攻击者可以通过向受影响的应用程序发送包括恶意SQL语句的全心制作的HTTP POST请求来使用这个误差�。�。。�。�。�。�。”别的,�,�,�,,,�,想法使用误差攻击来破损易受攻击目的的攻击者还可以删除或修改Prime License Manager数据库中的任何数据,�,�,�,,,�,以及使用postgres用户帐户的系统权限获取shell会见权限�。�。。�。�。�。�。现在思科已经宣布相识决误差的软件更新�。�。。�。�。�。�。[泉源:linuxidc]
《审查机关办理侵占公民小我私家信息案件指引》全文宣布
11月9日,�,�,�,,,�,最高人民审查院印发《审查机关办理侵占公民小我私家信息案件指引》全文,�,�,�,,,�,《审查机关办理侵占公民小我私家信息案件指引》经2018年8月24日最高人民审查院第十三届审查委员会第五次聚会通过�。�。。�。�。�。�。
文中特殊指出:
办理侵占公民小我私家信息案件,�,�,�,,,�,应当特殊注重以下问题:一是对“公民小我私家信息”的审查认定�;�;�;二是对“违反国家有关划定”的审查认定�;�;�;三是对“不法获取”的审查认定�;�;�;四是对“情节严重”和“情节特殊严重”的审查认定�;�;�;五是对关联犯法的审查认定�。�。。�。�。�。�。
(泉源:清静内参)
*Freddy编译整理,�,�,�,,,�,转载请注明来自 FreeBuf
京公网安备11010802024551号