1、《网信部门行政执法程序规定》发布
6月1日起施行
23日,国家互联网信息办公室公布《网信部门行政执法程序规定》(以下简称《规定》),自2023年6月1日起施行。相关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。《规定》规范了网信部门行政执法程序,明确了行政处罚执行,规定了行政处罚应接受社会监督。[点击“阅读原文”查看详情]
2、美国医疗服务公司
曝数据泄露,波及400万余人
据外媒报道,美国医疗服务公司Independent Living Systems (ILS) 发生一起数据泄露事件,暴露超400万人的个人和医疗信息。目前,该公司正在通过信件通知受影响的个人。通知指出,受影响的信息类型因人而异,可能包括姓名、地址、出生日期、驾驶执照等信息。该公司表示,将为受影响的个人免费提供12个月的Experian(美国一征信机构)信用监测和恢复服务。[点击“阅读原文”查看详情]
3、黑客积极利用
未打补丁的Adobe ColdFusion
黑客一直在积极瞄准Adobe ColdFusion中的漏洞,以远程执行代码并破坏服务器,领先的专家敦促用户立即更新到修补的版本。安全公司Rapid7警告说,它已经确定了至少从1月初开始的攻击活动,该活动已经破坏了多个组织的 ColdFusion 安装。它无法最终将这些攻击与任何特定漏洞联系起来,这意味着尚不清楚零日漏洞是否起作用。
Adobe 于3月14日发布了 ColdFusion2018和ColdFusion 2021的补丁,包括对远程代码执行漏洞的修复。Adobe 的安全警报称,该漏洞编号为CVE-2023-26360,“已在非常有限的针对 Adobe ColdFusion 的攻击中被利用”。
Adobe 建议所有用户安装 ColdFusion 2018 update 16或ColdFusion 2021 update 6来修复该漏洞。这些更新还修补了另外两个缺陷:一个严重漏洞——意味着它允许远程代码执行——通过反序列化不受信任的数据,指定为 CVE-2023-26359,以及一个路径遍历缺陷,指定为 CVE-2023-26361,评级为“重要”,这意味着它本身的风险较小,但可以与其他攻击联系在一起。[点击“阅读原文”查看详情]
4、英国政府
制定NHS网络安全愿景
英国政府发布了一项新战略,旨在到2030年提高健康和社会护理部门的网络弹性,声称这是建立可持续的,以患者为中心的NHS的关键。
目标是帮助该行业的不同组织改进网络风险管理、数据保护以及事件响应和恢复——推动对数字的信任,以便可以自信地应用新技术。
尽管细节要到夏天才能准备好,但政府分享了新战略的五个支柱,旨在最大限度地降低网络风险并改善事件响应。
该计划以国家网络安全中心 (NCSC)网络安全评估框架 (CAF)为基础,该框架本身有四个目标:管理风险;防止攻击;检测安全事件;并将事件的影响降到最低。
政府将网络钓鱼、自动漏洞扫描和欺诈列为该行业面临的最大威胁,但补充说勒索软件是 NHS 及其供应商面临的头号风险。[点击“阅读原文”查看详情]
5、厄瓜多尔记者
收到插入电脑会爆炸的U盘
五名厄瓜多尔记者收到了激活时会爆炸的 U 盘。瓜亚基尔 Ecuavisa 电视台记者 Lenin Artieda 在收到 U 盘后将其插入电脑,这时 U 盘发生了爆炸。记者的手和脸部受到了轻伤,没有其他人受到伤害。
U 盘内被认为装有名为环三亚甲基三硝胺(RDX)的高能炸药,该炸药也被美国军方使用,可以单独用也可以与 TNT 等炸药混合。Artieda 插入的 U 盘只有半数炸药激活,因此可能产生的伤害较小。厄瓜多尔非盈利组织 Fundamedios 称另外还有两名瓜亚基尔和两名首都的记者收到了炸弹 U 盘。EXA FM 电台记者 Alvaro Rosero 在 3 月 15 日收到了装有 U 盘的信件,他将其交给了一位制片人,后者使用带适配器的线缆将其连接到电脑上,U 盘没有爆炸,警方认为是适配器没有足够的电量激活炸弹。警方对其它 U 盘实施了“控制性引爆”。目前还不清楚邮寄炸弹 U 盘的动机,厄瓜多尔内政部长 Juana Zapata 表示邮寄者旨在传达让记者闭嘴的信息。政府表示,任何企图恐吓新闻和言论自由的行为都应该收到严厉的司法惩罚。[点击“阅读原文”查看详情]
6、爱尔兰食品巨头
都乐承认员工数据泄露
总部位于爱尔兰的新鲜农产品跨国公司透露,员工数据在2月份袭击该公司的勒索软件漏洞中遭到破坏。
都乐30个国家拥有近38000名员工,去年公布的收入为92亿美元,这使其成为网络勒索者的一个有吸引力的目标。该公司“最近”经历了勒索软件攻击,对运营的影响“有限”。在该公司调查事件的范围时,当时没有提供更多细节。
然而,昨天向美国证券交易委员会 (SEC) 提交的一份新文件包含更多内容。
“2023年2月,我们成为复杂勒索软件攻击的受害者,涉及未经授权访问员工信息,”它透露。“在检测到攻击后,我们立即采取措施遏制攻击,聘请领先的第三方网络安全专家提供服务,并通知执法部门。”
该公司没有透露有多少员工受到此次违规的影响,但如果黑客能够窃取个人信息,可能会增加与该事件相关的成本。[点击“阅读原文”查看详情]
上期回顾
【安全头条】ChatGPT Plus服务存在BUG:支付页面随机曝光用户注册邮箱