1.47gb 医疗数据库泄露:15万患者隐私堪忧
网络安全机构kromtech security近期披露,医疗设备公司patient home monitoring的数据存储记录疑被窃取,一份47gb的医疗数据库遭泄露;近15万患者的姓名、地址、医生和病例纪录等隐私信息堪忧。目前尚未有消息披露谁破解并泄露了这份文件。
2.世界最大管理咨询公司埃森哲敏感数据泄露
全球最大管理咨询公司埃森哲(accenture)因亚马逊s3存储服务器配置不当,大量敏感数据暴露在网上,至少有4台云存储服务器的数据可公开下载。暴露的数据包括api数据、身份验证凭证、证书、加密密钥、客户信息等。这些信息一旦落入攻击者之手,将造成不可估量的经济损失,目前事件仍在调查中。
3.equifax数据泄露:涉及70万英国公民,1520万条信息!
据路透社报道,信用报告机构equifax于本周二表示,在equifax这次的数据泄露事件中,有70万英国用户的个人数据受到影响。而在equifax上个月的声明中称:只有40万英国公民受到影响。equifax表示,此次信息泄露事件影响了1.45亿美国人,equifax已通过邮件方式通知693,665名受影响的英国消费者。
4.国外评论网站disqus泄露1750万用户信息
国外著名的第三方评论管理网站disqus近期发表声明,证实公司已于2012年被黑且泄露超过1750万条个人邮箱地址,一些泄露的账户甚至可以追溯至2007年。disqus本周才发现用户信息被黑,作为安全措施,disqus将提醒密码被泄露的用户修改密码。
5.brother打印机中招,逾700台设备在线暴露!
网络安全公司newsky security近期发现,逾700台企业与政府使用的brother打印机设备在线暴露,任一用户都可轻松访问管理面板,进而远程操控目标设备。提醒所有运行brother打印机的企业,尽快修改默认密码。
6.最有影响力的研究和咨询公司之一forrester遭攻击
安全专家于近期发表声明,称技术与市场调研公司forrester的网站系统已遭黑客入侵,黑客试图通过窃取客户登录凭证后接管公司网站、下载客户市场调研文件。不过,好在研究人员及时发现后立即进行了拦截。
7.30亿个用户隐私泄露! 半个世界都被盗了
雅虎公司近日宣布,在2013年黑客入侵雅虎的事件中,30亿个用户账号信息被盗。这一数字是此前公布被盗账号数量的三倍。被盗的信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码等。调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但没有明确指出具体是哪个国家。
8.预警: microsoft windows smb远程代码执行漏洞(cve-2017-11780)
10月10日,微软发布了最新补丁,其中一个编号为cve-2017-11780的高危漏洞补丁的发布引起关注,该漏洞为微软公司windows操作系统smb协议的远程代码执行漏洞,影响windows 7到windows server 2016的众多系统版本。提醒使用windows系统的用户尽快打上最新补丁,以免受到该漏洞影响。