在这个 本周网络更新让我们仔细看看以下场景：影响多个医疗机构的大型企业邮箱数据泄露、发现用于定向攻击的新 Wi-Fi 漏洞、利用过时 Avast 驱动程序的恶意软件活动、针对云。存储平台和最近对电信基础设施的入侵尝试。 这些头条新闻之后是专家建议，强调人们可以遵循的最佳实践，以减轻未来的潜在风险。。

多个医疗机构发现企业邮箱数据泄露

据报道 多个员工帐户 就会受到损害。涉及的实体包括各种 卫生部门， 下面让我们简要剖析每一项。

健康基金解决方案

HealthFund Solutions（佛罗里达州）报告称，5,198 人的数据遭到未经授权的访问。该漏洞于 2024 年 8 月被发现，并已接受调查，尚未导致所暴露信息的滥用。对于组织而言，确保强大的企业邮箱安全性和 实施其他层的身份验证 例如 MFA（多重身份验证）。

医疗保健选择

Option Care Health（伊利诺伊州）也遭受了患者数据泄露，截至 2024 年 7 月，影响了 2,897 名患者的数据。。然而，该公司反应很快，监控信用并确保 环境安全卫生（敏感）以及快速反应的需要。

自由远藤

已识别出未经授权的访问 自由远藤（纽约） 到一名员工的企业邮箱帐户，该帐户最终在 2024 年 7 月和 8 月影响了 942 名患者。受影响的人获得了身份盗窃保护。医疗保健数据数字化程度的提高促使组织实施严格的企业邮箱安全实践，以避免此类损害。

联合座椅和 Numotion

另一家公司，即移动解决方案提供商 Numotion，也报告称，多个企业邮箱帐户的访问影响了 2,319 人。这件事发生在 2024 年 8 月至 9 月之间。该公司还为受害者提供免费的身份盗窃保护服务。 实施多层安全控制 全面监控对于减轻这些风险至关重要。

欲了解更多详情，您可以访问 官方页面 的 HIPAA 日志。

研究人员在“最近邻居”攻击中发现了新的 Wi-Fi 漏洞

波动研究人员 发现了一种新的攻击方法，称为“最近邻居的攻击。“这种技术允许恶意行为者利用薄弱的 Wi-Fi 网络来未经授权地访问目标系统。 此次攻击涉及凭证填充和绕过多重身份验证 (MFA) 等策略，据称攻击者利用这些策略渗透邻近的 Wi-Fi 网络，然后窃取凭证以供利用。。黑客利用了缺失的薄弱 Wi-Fi 网络 适当的安全措施这使他们能够非法进入该组织的目标网络，并利用该网络 绕过 MFA 保护 使用被盗的凭据。

专家们广泛强调了为 Web 服务和 Wi-Fi 网络实施 MFA 的重要性，建议组织应考虑建立 不同的网络环境 用于基于 Wi-Fi 和以太网的系统来减轻此类攻击。 这可以更有效地保护敏感资源、监控网络访问，并提醒不安全的 Wi-Fi 网络带来的漏洞。。

恶意软件活动利用易受攻击的 Avast 驱动程序来禁用现有的安全防御

一个 反恶意软件活动 大约在同一时间被发现，它只是滥用易受攻击的 Avast 反 rootkit 驱动程序，以禁用安全防御并获得对受感染系统的特权控制。 袭击 据称试图利用内核模式驱动程序来操纵 基本操作系统功能允许恶意软件自行停用 已建立的安全流程。它利用过时但可靠的软件，这严重凸显了未修补的驱动程序所带来的风险，这些驱动程序可以被管理，或者更准确地说，被网络犯罪分子利用来获得对计算机资产和系统的非法控制和访问。

这 司机 我们是 聊天直接与操作系统的核心交互，允许恶意软件绕过安全措施并禁用它们。 密钥保护软件。为了防止将来发生此类攻击， 主题专家 建议实施特定规则来阻止易受攻击的驱动程序，并使用虚拟机管理程序保护的代码完整性 (HVCI) 等技术来防止被利用。 组织应确保在更新驱动程序和安全软件时保持警惕，以避免成为此类攻击的受害者。。

涉及云数据存储的网络勒索事件曝光

来自真实来源的新鲜精选新闻凸显了 勒索活动 它仅涉及和/或运营云数据存储服务，据称黑客利用这些服务将窃取的数据出售给多个组织，从而获得大量金钱利益。这次攻击首先利用了内部安全措施的弱点 云存储平台。薄弱措施包括缺乏多因素身份验证（MFA）和多层防御策略。

恶意攻击者从包括电信和金融公司在内的多个组织中窃取敏感数据，从而获得对数据敏感系统的未经授权的访问。这些恶意攻击者威胁受害者付款 高额赎金否则数据将被传播 公共平台。但令我们大为欣慰的是，有报告表明攻击者可能是 被捕 并因其非法行为而入狱。

此次网络安全事件凸显了在使用时部署强大的身份验证措施的必要性 云存储服务。专家建议组织防范此类攻击，并确保在所有平台上实施 MFA，尤其是用于 处理和存储敏感数据 与客户相关的 PII（个人身份信息）。

电信公司检测来自外部网络的入侵尝试

近日，这则热点新闻登上了各大媒体的头条。 T-Mobile一家总部位于美国的知名电信公司正式报告称，它检测到来自外部网络的入侵尝试，这些攻击明确被视为恶意。有人试图非法渗透电信系统，但令我们欣慰的是，T-Mobile 已经 完善的层 安全防御到位，这可能有助于遏制攻击的破坏性影响。 该组织发现攻击者正在使用与发现相关的网络命令来尝试探测其网络拓扑。 并评估潜在的漏洞。

事件首次被查明后， T-Mobile 迅速采取行动，小心翼翼地切断与外部网络的连接并发出警告阻碍通过其系统的任何横向移动。这 及时 报告 强调了的重要性 严格监控、迅速行动 面对这样的外部威胁。这起网络安全事件并未发生，凸显了针对电信公司（尤其是拥有重要基础设施的电信公司）的网络间谍活动日益增长的趋势。