你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、阿拉巴马州婴儿因勒索软件攻击不幸去世
近日一名因勒索软件攻击去世的婴儿母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。
半年多前,Springhill医疗中心遭勒索软件攻击,但很快发布通告目前医院运营并没有受到影响,但实际上部分电子设备已失效,这也导致医护人员监测不到婴儿的状况。待发现问题后,婴儿已出现了严重的脑损伤,在持续供氧九个月后去世。
不过医护人员否认是他们造成婴儿死亡,并补充说根据州法律,医院没有法律义务通知病人网络攻击情况。
该案预计将于明年11月开审,如果这名母亲胜诉,将获得巨额赔偿。[阅读原文]
2、考克斯因勒索软件攻击导致广播电视中断
考克斯于近日向勒索软件攻击事件中受影响的用户发送数据泄露通知信,信中承认在6月遭到勒索软件攻击,部分服务器被加密导致广播电视中断,同时数据出现泄露。
根据考克斯调查,确认了少量用户姓名、地址、社保号、支付信息、保险信息、医疗信息等一系列敏感信息泄露,不过目前还没有人因此遭受实际损失。
考克斯表示最终并没有向黑客支付赎金,并向FBI等部门寻求帮助以提高网络防护能力。[阅读原文]
3、屋漏偏逢连夜雨,Twitch游戏页背景被替为真人照片
Twitch还未从前日的网络攻击中恢复,今天又遭到了新的“网络攻击”。原游戏直播详情页的背景图被黑客替换为母公司创始人即亚马逊公司贝佐斯的照片。
此事件最先由网友发现并发到推特和论坛,Twitch随后确认了该问题,并紧急进行了修复。目前Twitch尚未公布出现这种问题的原因,一名疑似安全人员在论坛发帖,这次攻击不一定是攻破了Twitch的网络,可能只是通过缓存荼毒实现的。
目前一些安全人员已联系Twitch但暂未收到回复。[阅读原文]
4、微软发布报告:针对美国的攻击多数来自俄罗斯
微软发布报告称,近一年期间,针对美国发动的攻击,58%来自俄罗斯,且多数为政府支持的攻击行动。
不仅如此,攻击的成功率也从去年的21%骤增至今年的32%,APT攻击的防护难度越来越高。Nobelium便是其中的佼佼者,不但成功实施了Solarwinds供应链攻击,还在之后针对电信、智库、承包商等目标的网络攻击中提供支持。
无独有偶,谷歌也对俄罗斯颇有微词,周四时候谷歌威胁分析小组就向用户发布预警,俄罗斯黑客组织Strontium正对他们发动钓鱼攻击。[阅读原文]
5、BrewDog移动应用泄露20万股东和用户信息
据安全人员报告,BrewDog移动应用存在一个低级的安全漏洞,可以查看任意用户的个人信息,且漏洞已存在长达18个月。
虽然服务器对获取信息的请求进行了校验,但开发人员很蠢地把令牌直接硬编码在应用中,导致这个校验过程形同虚设。不仅如此,还能利用这个漏洞花别人的钱,喝自己的酒。
该漏洞在上个月月末成功修复,官方也没有在更新说明中提及此问题,安全人员向BrewDog询问相关情况后,BrewDog表示没有发现数据泄露的证据。[阅读原文]