原标题:【E周道】全球最大铝生产商遭勒索软件攻击 MageCart发动新一轮攻击
据外媒报道,美国健康科技公司Meditab服务器存在安全漏洞,超过600万条医疗记录和处方被泄露。据悉,该服务器被托管在MedPharmServices子域名上,所有用户均可实时读取包括姓名v2rayn基础连接已经v2rayn基础连接已经安卓版v2rayng配置文件、地址、出生日期、社保号码、支付数据、医疗记录、医生处方及疾病信息在内的大量个人身份信息和健康信息。对此,Meditab创始人表示已在寻找解决方案,并将遵守法律法规,视情况决定是否通知监管机构和客户。
据外媒报道,新加坡卫生科学局(HSA)发现,有80多万献血者隐私数据被泄露。据悉,该泄露事件源于第三方供应商Secur Solutions Group在更新测试时,将用户数据存储在一个联网的服务器上,且未采取相应安全措施,因此导致献血者血型、身份证、体重等个人信息被泄露。HSA通过调查确认,除献血者信息泄露外,无其他医疗信息被泄露,且无其他未经授权的个人访问过该数据库。截至目前,该数据库已下线。
据外媒报道,中国环球易购(Globalegrow)旗下自营网站Gearbest被曝发生数据泄露事件,存储在Elasticsearch服务器上的数百万用户资料和购物订单被泄露。对此,Gearbest回应称,发生泄露的数据库仅用于临时存储数据,泄露数据总数为28万,在3月1日至3月15日内注册或下单的用户受影响,Gearbest将向所有受影响用户发送邮件,并采取措施保护用户账户安全。
据外媒报道,全球最大铝生产商挪威海德鲁公司遭勒索软件攻击,其位于欧洲和美国的部分自动化生产线被迫关闭,如情况持续可能导致延迟交货。海德鲁首席财务官接受媒体采访表示情况非常严重,公司3.5万名雇员被要求关闭计算机,仅允许使用手机和平板查看邮件。据悉,该勒索软件可能为LockerGoga,黑客声称采用RSA-4096、AES-256算法进行加密,使用第三方软件恢复数据将会导致数据被不可逆转销毁。
据外媒报道,研究人员披露,继攻击英国航空公司、Newegg、Ticketmaster等公司后,MageCart针对在线床上用品零售商MyPillow和Amerisleep发动了新一轮攻击。与之前几次攻击方式一样,MageCart在这两个网站上植入了数字略读代码,并设法在用户进行交易时获取其支付卡信息。专家建议网站管理员及时更新系统、限制权限并加强Web服务器以保护网站安全。
据媒体报道,研究人员发现,以罗技M185为代表的无线鼠标易受MouseJack漏洞影响,而基于蓝牙的无线鼠标不受影响。黑客仅需借助低成本无线电设备,即可利用该漏洞发动按键注入攻击,控制周围100米内的目标设备鼠标v2rayn基础连接已经,运行脚本实现命令注入安卓版v2rayng配置文件。专家建议用户立即断开所有受影响的USB加密狗,使用有线键盘和鼠标,并联系供应商更新固件以保护设备。
据外媒报道,丹麦浏览器分析公司Cookiebot发布报告称,通过扫描18.5万欧盟政府网站网页发现,89%的欧盟成员国政府网站均包含第三方广告跟踪器,仅西班牙、德国、荷兰政府网站未嵌入,而五个使用率最高的广告跟踪器中,3个来自YouTube、谷歌和DoubleClick。此外,研究人员还评估了欧盟公共卫生服务机构的网站,其中52%的网页含商业跟踪器。
网络安全公司Nexusguard发布报告称,继美国联邦调查局(FBI)在去年12月关闭了15家全球最大的分布式拒绝服务网站后,全球DDoS网络攻击规模降低了85%。据悉,这些网站允许用户针对金融机构、大学、互联网服务器提供商、政府系统和各种游戏平台发起DDoS攻击,甚至破坏服务器访问能力,其中最出名的就是Lizard Stresser。
据媒体报道v2rayn基础连接已经!,有用户投诉称,怀疑外卖App存在“偷听”用户说话,并根据相关内容推荐店家的行为。记者在苹果手机、安卓手机、iPad等3种设备上模拟用户使用场景,对饿了么和美团外卖分别进行了为期3个月的多轮测试,发现出现类似情况的概率高达60%-70%。对此,饿了么和美团均在第一时间予以否认,并不再获取iOS版的麦克风权限,但安卓版依然保留录音权限。