NIST发布帮助医疗机构部署PACS的安全指南；iSofH的数据库泄露1200万个病历后遭meow攻击

Nintendo再次发生严重的数据泄露事件，揭示曾雇佣黑客为其工作。此次泄露的数据仍是首先出现在4chan论坛上，包含与Switch的开发相关的文件，例如Switch早期的设计参数，比如使用1G内存、480P分辨率的摄像头、兼容3DS游戏、可以通过Miracast投屏等。此外，此次泄露还揭示了任天堂曾雇佣知名的3DS黑客为其工作，甚至还制定了一份公关计划，以解决在发现该雇佣关系后如何处理公众反应。

研究人员发现越南医疗技术公司iSofH的数据库泄露1200万个病历，随后遭到了meow攻击。iSofH为18家医疗机构提供电子病历和医院管理软件，此次泄露了4GB数据，涉及到约80000名患者和医护人员，包括姓名和出生日期、邮件地址、电话号码、护照详细信息、信用卡号、病历以及最近的检查结果和诊断。该数据库在被发现后的第三天遭到了meow攻击，部分数据被删除。

纽约州劳工部遭到钓鱼攻击，涉及10万多个邮箱。黑客冒充纽约州劳工部向受害者发送带有该州官方徽标的电子邮件，称通过激活其帐户可获得600美元的COVID救济金。邮件中包含指向伪造成官网的钓鱼网页的链接，并要求受害者填写姓名、地址、出生日期、社会保险号和驾驶证号码的表格，以窃取居民信息。Abnormal的研究人员称，此次钓鱼活动已成功攻击了超过10万个电子邮箱。

美国Roanoke大学遭到网络攻击，导致开学推迟一个月。该校发布声明称，其于12月12日遭受了网络攻击，随后他们关闭了IT系统以阻止攻击的蔓延。尽管该学校没有具体说明他们遭到的攻击的类型，但根据发布的信息，这可能是一次勒索软件攻击。目前，Roanoke表示他们已经将文件恢复到“Z:”和“X:”共享驱动器中，并且没有任何用户数据丢失。

FBI发布了以COVID-19疫苗为诱饵的诈骗活动的警报。FBI警告在该攻击活动中，黑客利用公众对COVID-19疫苗的兴趣来制定各种诈骗活动以获取个人身份信息（PII）和金钱。这些诈骗活动包括提前支付预付款可在早期获得疫苗，在付款后可接种疫苗或加入等待名单，以及提供运送疫苗的服务。目前，美国司法部已关闭了两个冒充了开发COVID-19疫苗的Moderna和Regeneron生物技术公司的网站。

NIST发布了帮助医疗机构部署保护图片存档和通信系统（PACS）的安全指南。PACS是复杂的医疗服务交付组织（HDO）环境的一部分，确保PACS安全涉及到资产管理、访问控制、用户标识和身份验证、数据安全、安全持续监控、响应计划和恢复，PACS中的漏洞可能会影响患者和HDO。该指南结合了公众和其他利益相关者的反馈意见，提供了更全面的安全解决方案。

信息安全那些事儿~

长按二维码关注