首页 > 清静研究 > 清静转达 > 清静简讯

纽约SHIELD法案正式生效，要求扩大数据泄露通知规模；Keepnet Labs ES实例泄露凌驾50亿条纪录

宣布时间 2020-03-23

1.纽约SHIELD法案正式生效，要求扩大数据泄露通知规模

耀世娱乐-科技赋能场景,让娱乐更有趣。

3月21日纽约州SHIELD法案正式生效，该法案对纽约的《一样平常商业法》举行了修订，代表了纽约现存网络清静及数据泄露通知法案的扩展版本。该法案对企业的两个主要影响是：1、扩大数据泄露通知要求；2、要求企业在�；づυ甲∶竦摹靶∥宜郊倚畔ⅰ狈矫娼幽伞昂侠淼陌堋�。详细来说，该法案将纽约州的小我私家数据界说扩展到了无需其它验证信息即可会见财务账户的账号和信用卡/借记卡号码，以及用于举行身份验证的指纹、声纹等生物识别信息。

原文链接：

https://www.insideprivacy.com/data-security/cybersecurity/new-york-shield-acts-reasonable-safeguard-requirements-became-effective-on-march-21st-is-your-company-ready/

2.Google宣布Chrome清静更新，修复13个误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

谷歌宣布适用于Windows、Mac和Linux的Chrome 80.0.3987.149，修复13个误差。其中最严重的误差是CVE-2020-6422，它是一个影响WebGL的use-after-free（UAF）误差。别的，谷歌还修复了媒体组件中的UAF误差（CVE-2020-6424）和扩展中的战略执行缺乏问题（CVE-2020-6425），以及音频组件中的4个UAF问题（CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449）。其它误差还包括usersctplib中的越界读误差（CVE-2019-20503）和V8引擎中的不适当的实现问题（CVE-2020-6426）。谷歌还体现由于COVID-19爆发而暂停了Chrome和Chrome OS的版本宣布。

原文链接：

https://securityaffairs.co/wordpress/100164/security/google-chrome-bugs.html

3.勒索软件Netwalker使用新冠病毒垂纶活动熏染用户

耀世娱乐-科技赋能场景,让娱乐更有趣。

MalwareHunterTeam发明勒索软件Netwalker使用新冠病毒网络垂纶活动熏染用户。Netwalker以前被称为Mailto，其主要针对企业和政府机构，并以攻击Toll集团和伊利诺伊州香槟厄本纳公共卫生区（CHUPD）而著名。新的Netwalker垂纶活动正在使用名为“CORONAVIRUS_COVID-19.vbs”的附件熏染用户，SentinelLabs认真人Vitali Kremez体现该版本的Netwalker特殊阻止了终止Fortinet杀毒软件客户端，此举可能是为了阻止被发明。现在该勒索软件尚无免费的解密工具。

原文链接：

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-infecting-users-via-coronavirus-phishing/

4.新垃圾邮件活动冒充世卫组织认真人分发HawkEye木马

耀世娱乐-科技赋能场景,让娱乐更有趣。

IBM X-Force Threat Intelligence的研究职员发明一个新的垃圾邮件活动伪装成世卫组织（WHO）认真人撒播恶意软件HawkEye。该垃圾邮件声称包括COVID-19预防和快速治愈药物的指南，还称“这是天下卫生组织的指令，旨在资助对抗新冠病毒”，甚至要求收件人将其转发给家人和朋侪。研究职员体现，HawkEye旨在从受熏染的装备中窃守信息，但也可以用作装载程序，使用其僵尸网络安排其它恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/who-chief-impersonated-in-phishing-to-deliver-hawkeye-malware/

5.德州Affordacare诊所遭Maze攻击，40GB数据被盗

耀世娱乐-科技赋能场景,让娱乐更有趣。

德克萨斯州紧迫照顾护士诊所Affordacare遭到勒索软件Maze攻击，攻击团伙声称若是该诊所不支付赎金，则会泄露其患者数据。Affordacare提供常见疾病和危险的医疗服务，但该诊所没有透露是否提供COVID-19检测服务。凭证Databreaches.net的数据，AffordaCare于2月1日熏染Maze，但在这之后该黑客团伙窃取了凌驾40GB数据，其中包括患者的全名、社会清静号码、出生日期、诊断代码、治疗代码、患者地址和电话号码、相关病史和就诊缘故原由、账单信息、包管政策信息等，还包括AffordaCare员工的赔偿文件和员工薪资信息。该诊所尚未确认入侵事务，但Maze团伙已在其网站上果真了入侵行为，并威胁将宣布数据的样本。

原文链接：

https://hotforsecurity.bitdefender.com/blog/maze-ransomware-continues-to-hit-healthcare-units-amid-coronavirus-covid-19-outbreak-22654.html

6.Keepnet Labs ES实例泄露凌驾50亿条纪录，均为以前泄露

耀世娱乐-科技赋能场景,让娱乐更有趣。

英国清静厂商Keepnet Labs的一个Elasticsearch实例泄露了凌驾50亿条数据纪录，这些纪录是2012年至2019年之间爆发的泄露事务中的纪录。该数据库由两个荟萃组成，一个包括50.88亿条纪录，而另一个实时更新的荟萃则包括凌驾1500万条纪录。泄露的纪录包括哈希类型、泄露年份、密码（哈希、加密或明文名堂）、电子邮件、电子邮件域名以及泄露源（包括Adobe、Last.fm、Twitter、LinkedIn、Tumblr和VK等）。Keepnet Labs体现数据库是在其供应商将索引迁徙至另一台ES服务器时袒露的，在迁徙历程中防火墙暂时禁用了约10分钟，使得搜索引擎可以为数据库建设索引。

原文链接：

https://securityaffairs.co/wordpress/100198/data-breach/keepnet-labs-data-leak.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

纽约SHIELD法案正式生效，要求扩大数据泄露通知规模；Keepnet Labs ES实例泄露凌驾50亿条纪录

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

纽约SHIELD法案正式生效 ，要求扩大数据泄露通知规模 ；Keepnet Labs ES实例泄露凌驾50亿条纪录

7*24小时服务热线

纽约SHIELD法案正式生效，要求扩大数据泄露通知规模；Keepnet Labs ES实例泄露凌驾50亿条纪录