锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 【壹周快报】美核实验室遭入侵,数十万员工数据泄漏;发现指纹传感器漏洞,多家知名品牌笔记本电脑受影响

【壹周快报】美核实验室遭入侵,数十万员工数据泄漏;发现指纹传感器漏洞,多家知名品牌笔记本电脑受影响

  • 标签:
  • 壹周快报
  • 行业资讯
  • 安全事件

浏览量:1308次评论:0次

作者:manda时间:2023-11-24 15:58:09

锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》发布;美国核研究实验室遭黑客入侵,数十万员工数据泄漏;发现指纹传感器漏洞多家知名品牌笔记本电脑受影响。

【热点资讯】

1、《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》发布,并发布公开征求意见的通知

为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,工业和信息化部网络安全管理局于11月23日发布《工业和信息化领域数据安全行政处罚裁量指引(试行)》,并发布了公开征求意见的通知。

【壹周快报】美核实验室遭入侵,数十万员工数据泄漏;发现指纹传感器漏洞,多家知名品牌笔记本电脑受影响

资料来源链接:https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_e14338d7b2684c79bec7931b75336520.html

2、发现指纹传感器漏洞多家知名品牌笔记本电脑受影响

Blackwing Intelligence 安全研究人员评估 Windows Hello 指纹认证使用的 3 款嵌入式指纹传感器安全时,发现了多个安全漏洞。攻击者可利用这些漏洞可以绕过设备的 Windows Hello 指纹认证,受影响的设备包括戴尔 Inspiron、联想 ThinkPad、微软 Surface Pro X 等笔记本电脑。

3、Microsoft 推出 Defender 漏洞赏金计划,奖励 20,000 美元

Microsoft宣布将为旗下 Microsoft Defender 安全平台推出新一轮漏洞赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,奖励在500美元至20,000美元之间。

【壹周快报】美核实验室遭入侵,数十万员工数据泄漏;发现指纹传感器漏洞,多家知名品牌笔记本电脑受影响

4、针对政府、教育和商业部门的远程访问木马感染呈上升趋势

威胁行为者正在利用一种名为 NetSupport RAT 的远程访问木马瞄准教育、政府和商业服务部门,且此种木马感染呈上升趋势。VMware Carbon Black 研究人员在与 The Hacker News 分享的一份报告中说:"NetSupport RAT 的传播机制包括欺诈性更新、偷渡式下载、利用恶意软件加载器(如 GHOSTPULSE)以及各种形式的网络钓鱼活动。

5、CISA 发布医疗保健网络安全指南

美国网络安全和基础设施安全局(CISA)发布了专门针对医疗保健和公共卫生(HPH)领域的《缓解指南》。新指南概述了防御缓解策略和最佳实践,以应对针对医疗保健领域关键基础设施的普遍网络威胁,该指南强调了漏洞管理的重要性,并将其定义为持续识别、评估和修复软件和系统中的网络漏洞。

【壹周快报】美核实验室遭入侵,数十万员工数据泄漏;发现指纹传感器漏洞,多家知名品牌笔记本电脑受影响

【安全事件】

1、中国台湾大江生医集团暗网泄露236.3GB数据

全球500强上市公司位于中国台湾的大江生医股份有限公司数据泄露,文件大小 236.3 GB,包含 104,001 个文件。泄露的数据主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。

【壹周快报】美核实验室遭入侵,数十万员工数据泄漏;发现指纹传感器漏洞,多家知名品牌笔记本电脑受影响

2、美国核研究实验室遭黑客入侵,数十万员工数据泄漏

美国能源部运营的核研究中心美国爱达荷国家实验室(INL)确认遭受网络攻击,数十万员工数据泄露。这些员工包括拥有5700名原子能、综合能源和国家安全领域专家,涵盖他们的姓名、邮箱、电话号码、地址等信息。

3、Welltok数据泄露暴露 850 万美国患者数据

医疗保健 SaaS 提供商 Welltok 警告称,在该公司使用的一个文件传输程序在数据盗窃攻击中被黑客入侵后,一次数据泄露暴露了美国近 850 万患者的个人数据。

【壹周快报】美核实验室遭入侵,数十万员工数据泄漏;发现指纹传感器漏洞,多家知名品牌笔记本电脑受影响

4、企业软件提供商 TmaxSoft 泄露 2TB 数据

开发和销售企业软件的韩国 IT 公司 TmaxSoft 泄露了 5000 多万条敏感记录,包括员工姓名、电子邮件和电话号码等。不幸的是,该公司尚未回应Cybernews的披露电子邮件和要求提供正式评论的请求,而包含大量威胁者可以轻松利用的信息的仪表板仍然处于开放状态。

5、巴黎水务机构遭网络攻击,影响近千万人的污水处理

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。据悉该机构负责巴黎及周边九百万人污水处理工作,由此近千万人的污水处理受到影响。

【壹周快报】美核实验室遭入侵,数十万员工数据泄漏;发现指纹传感器漏洞,多家知名品牌笔记本电脑受影响

部分图文内容来源网络,仅供传播交流

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head