03.
安全事件
1、美国医疗IT巨头因勒索攻击预计损失超170亿元
安全内参8月2日消息,美国联合健康集团表示,其子公司Change Healthcare受到的严重网络攻击,预计将在2024年给公司造成23亿至24.5亿美元(约合人民币165亿至176亿元)的损失。
https://www.forbes.com/sites/brucejapsen/2024/07/16/unitedhealth-group-cyberattack-costs-to-eclipse-23-billion-this-year/
2、广西一物业服务公司不履行个人信息保护义务被处罚
广西网安民警介绍,一物业服务公司涉嫌不履行个人信息保护义务,被依法行政处罚,并要求现场整改。在全国夏季治安打击整治专项行动中,广西河池市东兰县公安局民警收到群众反映,购房后经常收到装修公司的电话或短信骚扰,怀疑个人信息被泄露。民警走访后发现,东兰县某物业服务公司对业主个人信息管理不规范,未履行个人信息保护义务,存在个人信息泄露安全隐患。7月8日,河池市东兰县公安局对该物业服务公司涉嫌不履行个人信息保护义务依法进行行政处罚,并要求现场整改。
https://www.secrss.com/articles/68470
3、全球最大白银生产商Fresnillo遭遇网络攻击
全球最大白银生产商之一、黄金、铜和锌的重要生产商Fresnillo PLC近日披露,该公司遭遇了一次网络攻击,导致部分IT系统和数据被非法访问。Fresnillo在周二的一份公告中表示,公司成为了一起网络安全事件的受害者,这次事件导致未经授权的人员访问了公司的部分IT系统和数据。在发现攻击后,Fresnillo立即启动了应急响应措施以控制数据泄露,并与外部取证专家合作,正在调查和评估此次事件的影响。
https://otp.tools.investis.com/clients/uk/fresnillo_plc4/rns/regulatory-story.aspx
4、美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序
安全内参8月1日消息,因勒索软件攻击关闭部分系统,美国大型血液中心OneBlood的运营能力骤降。向美国东南部医疗机构提供血液的非营利组织OneBlood发布声明,告知公众其运作能力受到勒索软件攻击影响。
https://therecord.media/ransomware-attack-blood-center-shortage-protocols-hospitals
04.
漏洞事件
1、500美元的开源工具,让人人都成为芯片黑客
拉斯维加斯举行的Black Hat网络安全会议上,安全公司NetSPI的黑客Sam Beaumont和Larry “Patch” Trowell计划展示他们研发的新型激光黑客设备——RayV Lite。两位黑客打算将这款工具的设计和组件列表开源发布,目的是让任何人都能通过激光手段来逆向工程芯片,触发它们的漏洞,并揭露它们的秘密——这些方法过去只有财大气粗的企业巨头、学术实验室和政府机构的研究人员才能使用。
https://www.wired.com/story/rayv-lite-laser-chip-hacking-tool/
2、关于U9 cloud存在逻辑缺陷漏洞的情况通告
攻击者可通过refreshtoken接口获取token,影响U9CE、U9CS和U9V6.6E所有只通过校验token的api接口,可造成数据泄露业务被破坏等问题。
https://security.yonyou.com/#/noticeInfo?id=589
