您一周的等待结束了,我们再次为您服务,交付 最新消息和事件 在网络安全的世界里。新闻是从真实来源新鲜挑选的,让您深入了解最近的威胁场景。我们在本文后面介绍的新闻部分包括影响医疗保健提供商的重大数据泄露、微软解决其漏洞的最新补丁、FBI 关于使用帐户帐户被黑的警察消息的警告、新的 Interlock 勒索软件的兴起以及 CISA 的成功。 ScubaGear 工具,增强云设置中的 Microsoft 365 安全配置。让我们详细探索和理解每个部分。
两大医疗保健行业认可并确认的数据泄露事件
近日,新闻头条 西南家族联营公司 据报道,德克萨斯州报告了一起数据泄露事件 首次发现于 2024 年 8 月。建议的总位数是 近 36,959 人这是一个相当大的数字来指出信息泄露对该州造成的破坏性影响。 这一漏洞严重导致敏感患者和员工数据被盗,给其基础设施中现有安全措施的稳健性留下了问号。。
此外,据称病史和健康保险详细信息等信息也被泄露。但令我们感到欣慰的是,在某种程度上,官方并未发现任何滥用数据或未经授权使用信息的情况。 任何线上或线下平台。该组织向受影响的客户提供信用监控和身份盗窃保护服务。
已发现另一起类似的数据泄露事件 田纳西州 2024 年 8 月 27 日影响多达 27,000 名入院患者 三戈家庭牙科。 此事件导致敏感健康信息被泄露,例如与患者相关的诊断代码和健康保险详细信息。为了巩固受影响的人们,该组织为他们提供了 身份保护服务。
这两篇新闻文章强调了 保存重要信息包括但不限于医疗保健提供者,因为他们内部持有敏感信息,这使他们首先成为主要目标。
微软近期在线发布关键安全漏洞补丁
微软 2024 年 11 月补丁 周二,共发布了 89 个安全漏洞,其中包括两个零日漏洞。其中 安全漏洞发现的最严重的漏洞是:
- CVE-2024-49039: 这是一个 Windows 任务计划程序错误,可以 可能提升特权。
- CVE-2024-43451: 这是一个欺骗缺陷,据称会暴露 NTLMv2 哈希值。
这些已记录的漏洞允许恶意攻击者通过简单地冒充合法用户来绕过哈希机制,从而允许他们在网络内横向移动。这些安全修复突显了攻击者通常面临的潜在风险 目标认证系统。建议组织快速应用这些更新以成功降低风险。
Microsoft 还检测并修复了 Active Directory 证书服务、Microsoft Exchange Server 和 Windows Kerberos 中的漏洞。另一个已被确认为的安全漏洞 CVE-2024-43498 收到了 CVSS 评分 9.8这显然代表了一个严重的远程代码执行缺陷,可能被用来恶意安装恶意软件。
安全管理员应优先考虑这些补丁的应用,以防止这些关键漏洞被利用。。这 补丁发布亮点 这 更新系统的重要性 防御不断变化的网络威胁。有关更详细的细分,请查看 SANS 互联网风暴中心列表。
美国联邦调查局 (FBI) 就被黑客入侵的警方企业邮箱和虚假传票数量激增发出警告
近日,知名报纸专栏纷纷报道了有关此事的消息。 最近的警告 由联邦调查局发布。这 警报 强调了新型网络犯罪服务的风险,表明恶意和居心不良的行为者已经侵入了被黑客入侵的警方企业邮箱帐户,以发送虚假传票和 数据请求 给目标个人。在这些 欺诈性索赔该组织被要求披露客户数据或冻结某些人的帐户,这使该公司处于尴尬的境地。
这 联邦调查局报告 网络犯罪分子正在利用受损的政府企业邮箱帐户来伪造紧急数据请求 (EDR),而这些请求据称很难进行身份验证。最近,这些 EDR 导致敏感个人信息遭到未经授权的访问。
FBI 强调,执法机构必须在其基础设施内采取严格的安全措施,特别关注企业邮箱安全和多因素身份验证方面,以消除未来的此类滋扰和篡改行为。此次网络安全事件凸显了政府和执法部门在网络安全方面的根本低效。 管理有价值的信息。
Interlock 恶意软件组织针对美国医疗机构提出勒索赎金
自 2024 年 9 月起, Interlock勒索软件组织 已成为对美国卫生组织的重大威胁。这个以勒索为动机的组织声称以组织为目标,以突出其不良的安全实践和控制措施,这不仅仅是所谓的网络安全攻击,而是现实检查。联锁可能会危害并获得未经授权的访问 网络基础设施 通过网络钓鱼技术,包括伪造的 Chrome 浏览器更新,并悄悄部署 远程访问工具 (RTA) 远程窃取数据和传输信息。他们的方法包括:
- 首先泄露敏感数据。
- 禁用安全措施。
- 文件加密。
- 索要巨额赎金以换取 删除或解密数据。
Interlock 的策略还包括使用远程桌面协议 (RDP) 禁用端点检测和响应 (EDR) 软件,该协议允许系统内横向移动。 他们使用 AnyDesk 和 LogMeIn 等工具来维护访问权限,这是网络杀伤链过程的关键阶段之一。。大型医疗机构是勒索软件组织的主要目标,并且在索要赎金方面有着显着的记录;即使他们没有在规定的日期得到报酬,他们 在线发布数据损害城市声誉。
CISA 庆祝 ScubaGear 工具的成功并提高组织安全性
CISA设计开发的网络安全工具之一,于10月22日正式推出,并命名为 潜水装备 工具,庆祝一个里程碑超过 迄今为止已下载 30,000 次。关于这个工具有什么值得讨论的呢?那么,该工具的功能是需要考虑的因素。该工具可帮助组织识别其安全漏洞 Microsoft 365 (M365) 配置。不仅如此,它还提供了可操作的见解和建议,以改进云安全基础设施及其 攻击。
我们,群众,主要目睹了明确利用 SaaS 环境中的错误配置的攻击;这就是 ScubaGear 发挥作用的地方。它发挥着至关重要的作用 在保护 M365 租户方面的作用 强调未来可能导致数据泄露事件的漏洞。
该工具现已推出 PowerShell 画廊。 该工具最近官方推出的更新使其更加 友好且平易近人。 ScubaGear 现在支持更轻松的安装,无论规模大小(大、中、小型),具有不同技术专业水平的组织都可以轻松使用它。。欲了解更详细的信息,可以访问 中西医结合协会 官方网站。
Leave A Comment