1.紐約SHIELD法案正式生效,要求擴大數據洩露通知範圍
3月21日紐約州SHIELD法案正式生效,該法案對紐約的《一般商業法》進行了修訂,代表了紐約現存網絡安全及數據洩露通知法案的擴展版本。該法案對企業的兩個主要影響是:1、擴大數據洩露通知要求;2、要求企業在保護紐約居民的"個人信息"方面採取"合理的保障"。具體來說,該法案將紐約州的個人數據定義擴展到了無需其它驗證信息即可訪問財務賬戶的賬號和信用卡/借記卡號碼,以及用於進行身份驗證的指紋、聲紋等生物識別信息。
2.Google發佈Chrome安全更新,修復13個漏洞
谷歌發佈適用於Windows、Mac和Linux的Chrome 80.0.3987.149,修復13個漏洞。其中最嚴重的漏洞是CVE-2020-6422,它是一個影響WebGL的use-after-free(UAF)漏洞。此外,谷歌還修復了媒體組件中的UAF漏洞(CVE-2020-6424)和擴展中的策略執行不足問題(CVE-2020-6425),以及音頻組件中的4個UAF問題(CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449)。其它漏洞還包括usersctplib中的越界讀漏洞(CVE-2019-20503)和V8引擎中的不適當的實現問題(CVE-2020-6426)。谷歌還表示由於COVID-19爆發而暫停了Chrome和Chrome OS的版本發佈。
3.勒索軟件Netwalker利用新冠病毒釣魚活動感染用戶
MalwareHunterTeam發現勒索軟件Netwalker利用新冠病毒網絡釣魚活動感染用戶。Netwalker以前被稱為Mailto,其主要針對企業和政府機構,並以攻擊Toll集團和伊利諾伊州香檳厄本納公共衛生區(CHUPD)而聞名。新的Netwalker釣魚活動正在使用名為"CORONAVIRUS_COVID-19.vbs"的附件感染用戶,SentinelLabs負責人Vitali Kremez表示該版本的Netwalker特別避免了終止Fortinet殺毒軟件客戶端,此舉可能是為了避免被發現。目前該勒索軟件尚無免費的解密工具。
4.新垃圾郵件活動冒充世衛組織負責人分發HawkEye木馬
IBM X-Force Threat Intelligence的研究人員發現一個新的垃圾郵件活動偽裝成世衛組織(WHO)負責人傳播惡意軟件HawkEye。該垃圾郵件聲稱包含COVID-19預防和快速治癒藥物的指南,還稱"這是世界衛生組織的指令,旨在幫助對抗新冠病毒",甚至要求收件人將其轉發給家人和朋友。研究人員表示,HawkEye旨在從受感染的設備中竊取信息,但也可以用作裝載程序,利用其殭屍網絡部署其它惡意軟件。
5.德州Affordacare診所遭Maze攻擊,40GB數據被盜
德克薩斯州緊急護理診所Affordacare遭到勒索軟件Maze攻擊,攻擊團伙聲稱如果該診所不支付贖金,則會洩露其患者數據。Affordacare提供常見疾病和傷害的醫療服務,但該診所沒有透露是否提供COVID-19檢測服務。根據Databreaches.net的數據,AffordaCare於2月1日感染Maze,但在這之後該黑客團伙竊取了超過40GB數據,其中包括患者的全名、社會安全號碼、出生日期、診斷代碼、治療代碼、患者地址和電話號碼、相關病史和就診原因、賬單信息、保險政策信息等,還包括AffordaCare員工的賠償文件和員工薪資信息。該診所尚未確認入侵事件,但Maze團伙已在其網站上公開了入侵行為,並威脅將發佈數據的樣本。
6.Keepnet Labs ES實例洩露超過50億條記錄,均為以前洩露
英國安全廠商Keepnet Labs的一個Elasticsearch實例洩露了超過50億條數據記錄,這些記錄是2012年至2019年之間發生的洩露事件中的記錄。該數據庫由兩個集合組成,一個包含50.88億條記錄,而另一個實時更新的集合則包含超過1500萬條記錄。洩露的記錄包括哈希類型、洩露年份、密碼(哈希、加密或明文格式)、電子郵件、電子郵件域名以及洩露源(包括Adobe、Last.fm、Twitter、LinkedIn、Tumblr和VK等)。Keepnet Labs表示數據庫是在其供應商將索引遷移至另一臺ES服務器時暴露的,在遷移過程中防火牆臨時禁用了約10分鐘,使得搜索引擎可以為數據庫建立索引。
閱讀更多 網絡吵翻天 的文章
