首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190128

宣布时间 2019-01-28

1、欧盟称GDPR实验以来企业共报告凌驾4.1万起数据泄露事务

凭证欧盟委员会的统计数据，，，自2018年5月25日欧盟通用数据保�；；；；；；ぬ趵鼼DPR实验以来，，，欧洲各地的数据保�；；；；；；せ梗―PA）共收到了95180起关于小我私家数据使用不当的投诉，，，并且企业报告的数据泄露事务抵达了创纪录的41502起。。。凭证GDPR的划定，，，若是欧洲公民的小我私家数据遭到不法或意外泄露，，，相关企业必需在72小时内向其国家的DPA报告该事务。。。凭证思科的数据，，，全球差别国家的GDPR普及率在42%到76%之间，，，欧洲国家普遍得分较高。。。

原文链接：

https://www.bleepingcomputer.com/news/security/gdpr-behind-42k-data-breach-notifications-255-investigations/

2、乌克兰政府称针对其总统大选的网络攻击激增

乌克兰政府称旨在破损其三月份的总统大选的网络攻击激增，，，政府以为这些攻击背后的黑客或与俄罗斯有关。。。据路透社报道，，，攻击者主要针对乌克兰政府和政党，，，并对选举官员举行鱼叉式网络垂纶攻击。。。攻击者使用在暗网上购置的被盗凭证，，，在某些案例中，，，攻击者使用的手艺与针对乌克兰能源、运输和银行业的网络攻击活动类似。。。

原文链接：

https://securityaffairs.co/wordpress/80324/cyber-warfare-2/ukraine-elections-attacks.html

3、Universiti Teknologi Mara凌驾100万学生及校友的信息泄露

马来西亚公立大学Universiti Teknologi Mara（UiTM）的1164540名学生、校友的小我私家信息泄露。。。泄露的信息属于2000年至2018年时代在UiTM注册过课程的学生及校友，，，这些信息包括学生ID、姓名、MyKAD号码、地点、电子邮件地点、校园代码、校园名称、程序代码、课程级别以及手机号码。。。凭证外媒报道，，，这一事务爆发在2018年2月至3月时代，，，但UiTM并未宣布任何官方声明。。。

原文链接：

https://www.lowyat.net/2019/177033/over-1-million-uitm-students-and-alumni-personal-details-leaked-online/

4、Valley Hope Association治疗中心约7万患者的小我私家信息泄露

美国Valley Hope Association成瘾治疗中心的7万名患者小我私家信息泄露。。。据报道，，，攻击者在2018年10月9日至10日时代入侵了该治疗中心的员工邮箱，，，视察职员确认泄露的邮件中包括与患者小我私家信息有关的附件。。。这些信息包括患者姓名、地点、药物和处方信息、社会清静号码、银行账户信息、驾照或身份ID、账单信息、出生日期、医疗包管信息和医生的名字等。。�？？？？？叭埂⒚芩绽铩⒍砜死陕硪约翱坡蘩嗟戎莸�16个设施均受影响。。。

原文链接：

https://cyware.com/news/data-breach-at-valley-hope-association-centers-affects-70000-patients-6de80e8f

5、美国CCPSA员工邮箱遭黑客入侵，，，近2.4万患者的信息泄露

美国科罗拉多州的重症监护、肺病和睡眠协会（CCPSA）员工邮箱遭黑客入侵，，，23377名患者的小我私家信息泄露。。。凭证视察，，，攻击者在2018年8月14日至11月23日时代会见了CCPSA的部分账户，，，可能泄露的患者信息包括姓名、出生日期、地点、电话号码、电子邮件地点、临床信息、社会清静号码等，，，但不包括任何信用卡和借记卡信息。。。CCPSA的电子病历平台并未遭到入侵。。。

原文链接：

https://www.databreaches.net/co-critical-care-pulmonary-sleep-associates-notifies-almost-24000-patients-after-hack-of-employee-email-accounts/

6、医疗数据治理工具LabKey Server修复三个可导致信息泄露的误差

Tenable Research发明盛行的开源医疗数据治理工具LabKey Server保存三个清静误差，，，攻击者可使用这些误差执行恣意代码、举行重定向以及窃取主要的医疗研究数据等。。。第一个误差（CVE-2019-3911）是一个XSS误差，，，第二个误差（CVE-2019-3912）可允许攻击者举行重定向攻击，，，第三个误差（CVE-2019-3913）与LabKey Server网络驱动器映射功效的逻辑过失有关。。。1月16日LabKey Server团队宣布新版本18.3.0-61806.763，，，修复了这些误差。。。

原文链接：

https://threatpost.com/labkey-vulnerabilities-medical-research/141200/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190128

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线