微软抨击亚马逊AWS方面对Solarwinds黑客破坏事件缺乏透明度
微软总裁Brad Smith在众议院作证时,抨击亚马逊的AWS在Solarwinds攻击事件上缺乏透明度,该事件使超过18000家公司受损。AWS周四承认,SolarWinds黑客在攻击中使用了其弹性计算云(EC2)。研究人员表示,亚马逊的AWS可以贡献出黑客服务付费的财务信息、互动网络流量数据,以及存储在AWS服务器上的数据本身,显示黑客还在从事什么活动,可能还在使用什么工具。
参考来源:
https://finance.sina.com.cn/tech/2021-02-27/doc-ikftpnny9977733.shtml
牛津大学新冠实验室遭网络攻击 临床研究未受影响
牛津大学本周四公开承认,部分课题研究涉及 COVID-19 的一个名为Strubi的实验室近期遭到网络攻击,该实验室的部分系统被外部访问。目前没有迹象表明本次攻击和该实验室正与 Oxford Vaccine Group、Jenner Institute 合作的新冠疫苗有任何直接联系。但目前还不清楚到底有哪些数据可能被泄露。
参考来源:
https://www.cnbeta.com/articles/tech/1095131.htm
SaltStack发布更新修复多个高危漏洞
SaltStack是基于Python开发的一套C/S架构配置管理工具,近日SaltStack官方发布安全更新,修复了包括CVE-2021-25281远程命令执行漏洞、CVE-2021-3148、CVE-2020-28972在内的多个漏洞。攻击者通过构造恶意请求,通过利用这些漏洞,最严重可导致未授权远程代码执行。
参考来源:
https://nosec.org/home/detail/4685.html
研究人员发现密码管理器LastPass内置7个追踪器
安全研究人员进行分析后发现 LastPass 存在7种不同的追踪器 , 这些追踪器是用来收集相关使用数据进行分析的。其中4种追踪器来自谷歌 , 用以收集客户端软件的使用情况以及崩溃日志和分析报告等,1款追踪器用来收集用户个人数据 ,同时还会收集用户是否启用生物识别安全功能等,还有些追踪器暂时目的不明确但通常都是用来收集隐私信息的。
参考来源:
https://www.landiannews.com/archives/82419.html
牙买加JamCOVID新冠应用和网站因出现新安全漏洞而下线
据外媒TechCrunch报道,当地时间周四,在发生第三次安全漏洞后,牙买加的JamCOVID应用和网站下线,导致超50万名前往该岛的游客面临隔离命令,该命令包含旅行者的姓名和他们被命令隔离的地址,据研究人员表示,这些隔离命令可以从JamCOVID网站上公开访问,但没有密码保护。
参考来源:
https://www.cnbeta.com/articles/tech/1095463.htm
法国近50万人医疗信息泄露 黑客网上叫卖
周二,法国一份包含近50万人名单的敏感医疗数据文件在互联网疯传。此前,法国《解放报》和网络安全专业论坛Zataz对此进行了披露。该文件包含491840个人名,并附有地址、电话、电子邮箱和社保号,一些人名后面还附有血检报告、主治医生、医保公司、药物治疗情况。经调查,这些数据来自30多个生物医药实验室,主要分布在法国西北部。
参考来源:
http://www.cankaoxiaoxi.com/world/20210226/2435866.shtml
工信部部署启动工业互联网企业网络安全分类分级管理试点工作
2月24日,工业和信息化部网络安全管理局组织召开电视电话会议,部署启动工业互联网企业网络安全分类分级管理试点工作。会议对《工业互联网企业网络安全分类分级管理指南(试行)》及系列安全防护规范进行了解读,试点组织单位、试点企业代表,结合工作实际,围绕网络安全分类分级管理作了交流发言。
参考来源:
https://www.secrss.com/articles/29507
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
本文始发于微信公众号(安全帮):【02.28】安全帮®每日资讯:牛津大学新冠实验室遭网络攻击;微软抨击亚马逊AWS对Solarwinds事件缺乏透明度
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论