博客横幅.jpg.

总云安全博客

BitGlass Security Spotlight:Quest Diagnostics患者的个人信息风险

经过 将哈伊轮胎 | 2019年6月12日在上午4:56
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶级网络安全故事:  

  • 数百万任务诊断患者可能暴露
  • Blacksquid Malware感染了加密货币矿工
  • AMCA数据泄露公开了770万卢比患者
  • 财富500强公司技术数据披露了客户和计费数据
  • Optergy Tech受到后门脚本关机的风险
数百万任务诊断患者可能暴露

血液测试提供商,Quest Diagnostics最近报告称,由于受影响的美国医疗收集机构(AMCA)服务器,他们的记录最多可获得60万名患者。申请报告指出,AMCA服务器可在揭示曝光前七个月访问。存储的数据包括医疗,财务和其他个人记录,如信用卡,银行账户和社会安全号码。尽管没有收到宣传的完整细节,但Quest Diagnostics正在坚持不懈地保护其患者的信息。

Blacksquid Malware感染了加密货币矿工

网络安全公司,趋势科技,最近披露了发现名为BlackSquid的新恶意软件的发现。恶意软件努力使用不同版本的框架攻击和公开加密货币矿工。据报道,BlackSquid能够进行严重攻击,防调试和防沙箱技术。恶意软件主要使用三个入口点来定位包括受感染的网页的矿工,并通过可移动的网络驱动器利用。报告说明大多数攻击发生在泰国和美国。建议矿工通过适当的修补程序级别级别,以防止可能的漏洞。

AMCA数据泄露公开了770万卢比患者

在Quest Diagnostics Breach的报告后不久,Labcorp声称他们的患者也有风险。 Labcorp使用七个月前访问的相同AMCA服务器。 Labcorp已重新开始,770万患者记录可能很容易接触。受损数据包括名称,出生日期,地址,服务日期和余额信息。违约可能会因为Quest Diagnostics患者而危害财务信息。 AMCA告诉Labcorp,200,000名可能已经损害了他们的财务记录的患者被迅速收到通知。在报告之后,Labcorp已停止向AMCA发送其他数据。这是第二个网络安全攻击Labcorp在过去的一年里经历过,这是2018年7月的网络安全攻击。

财富500强公司技术数据披露了客户和计费数据

安全研究人员最近发现科技数据留下了不受保护的曝光客户和计费数据的服务器。服务器包含客户数据,包括名称,邮寄地址和电子邮件地址,发票数据和收据以及作业标题。还发现了包括卡类型,卡持有人名称和到期日包括卡类型的部分付款信息。报告尚未披露有多少客户易受曝光的措施,但它被认为是成千上万的。 Tech Data Spokesperson,Bobby Eagle,已宣称,在确认后已禁用服务器。

Optergy Tech受到后门脚本关机的风险

Homeland Security计算了Optergy智能建筑系统的最大严重性分数,使其容易受到网络攻击的影响。 Optergy Tech的Proton是一个智能建筑系统,允许建立所有者和管理者通过用于空调和加热的设备网络远程能耗。 CISA,政府的网络安全部门声称,Optergy的系统易于被违反。顾问声称,攻击者可以通过BackDoor脚本获得完全访问权限,这通常会提供对系统的无证访问。质子得分为9.9 / 10.0严重性得分,表示系统完整性的巨大风险。一名安全研究员Gjoko Krstic报道了质子目前占据了50多栋建筑,可能会关闭风险。

学习关于 云访问安全经纪人(Casbs) 他们如何保护您的企业免受数据泄漏,恶意软件等, download the Top CASB Use Cases below. 

顶部Casb用例

跟着我们

博客主题

查看全部