SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】《工业领域云安全实践指南》发布;Let's Encrypt计划终止OCSP;某医学中心数据泄露,近6万名患者受影响
浏览量:302次评论:0次
作者:manda时间:2024-07-26 11:47:19
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《工业领域云安全实践指南》发布;Let's Encrypt计划终止OCSP 服务;密歇根医学中心遭数据泄露,近6万名患者受影响。
【热点资讯】
1、《工业领域云安全实践指南》发布
近日,在2024可信云大会主会场报告发布环节,中国通信标准化协会云计算标准和开源推进委员会与西门子(中国)有限公司共同发布了《工业领域云安全实践指南》。《工业领域云安全实践指南》阐述数字化浪潮下工业上云时机已经来临,工业企业上云后将面临诸多类型的风险挑战,因此提出工业领域云安全五维模型,以聚焦工业领域云安全建设实践,展望工业领域云安全未来发展,为业界面临相同安全风险挑战的企业提供指引。
2、Let's Encrypt计划终止OCSP服务
7月23日,Let's Encrypt宣布:尽快结束对在线证书状态协议(OCSP)的支持,转而支持证书吊销列表(CRL)。Let's Encrypt认为OCSP和CRL都是CA 传递证书吊销信息的机制,但CRL在性能与隐私方面优于OCSP。
3、Check Point Research报告:全球网络攻击同比增长30%
近日,Check Point Research(以下简称CPR)发布了2024 年第二季度网络攻击趋势数据报告,报告显示,全球网络攻击同比增长了30%,教育/科研、政府/军事、医疗保健成为受网络攻击次数最多的行业。
【安全事件】
1、Microsoft SmartScreen漏洞被网络攻击者利用进行信息窃取攻击
据悉,这个被网络攻击者利用的Microsoft Defender SmartScreen漏洞被称为CVE-2024-21412 ,是 SmartScreen 中一个严重性为“高”的 CVSS 评分为 8.1 的安全绕过漏洞。虽然微软已经修补了此漏洞,但此漏洞仍然被网络攻击者利用进行全球范围内的信息窃取攻击,由此微软建议及时更新Microsoft软件补丁。
2、密歇根医学中心遭数据泄露,近6万名患者受影响
据securityaffairs报道,密歇根大学密歇根医学院的学术医学中心遭受了数据泄露,影响了 56953 名患者,暴露了患者的个人和健康信息。据悉,网络攻击者未经授权访问了员工的电子邮件帐户,学术医学中心回应称,该组织阻止了攻击者使用的 IP 地址,并强制对受影响的帐户重置密码。
3、飞利浦 Vue PACS 高危漏洞危及患者数据
据thecyberexpress报道,近日,飞利浦公司披露了其Vue PACS中存在的多个漏洞,这些漏洞会使系统面临潜在的网络攻击,鉴于Vue PACS广泛应用于医院和诊断中心,且与电子病历无缝集成,这会使患者数据面临风险,会给全球医疗保健行业带来安全风险。飞利浦公司建议医疗保健提供商及时应用软件更新和安全补丁。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2024-10-14 14:43:12
2024-10-11 14:27:29
2024-10-09 15:29:02
2024-10-09 11:00:57
2024-09-30 15:51:45
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录