安全快讯 | 2023世界互联网大会即将开幕

1、2023世界互联网大会即将开幕

11月8日至10日，2023年世界互联网大会乌镇峰会将在浙江乌镇举行。其中“互联网之光”博览会已于今日11月7日正式开展。在网络安全主题展区，中国网络空间安全协会组织60余家单位展示新技术新应用新业态下的网络安全创新成果，奇安信、360、安恒信息、天融信、阿里安全等网安企业展示我国网络安全的核心能力；国家计算机网络应急技术处理协调中心、中国联通、中国移动等分别展示国家网络安全防护能力和关键信息基础设施安全保护工作成果。

2、美国卫生与公众服务部：医疗数据泄露影8800万美国人

近日，美国卫生与公众服务部(HHS)发布的新数据显示，今年到目前为止，威胁行为者已经泄露了数千万美国患者的敏感健康数据。在过去四年中，向其民权办公室(OCR)报告的“大型违规行为”增加了239%，勒索软件增加了278%。在2023年就可以观察到同样的趋势，大型数据泄露影响超过8800万人，同比增长60%。美国卫生与公众服务部表示，黑客攻击占这些已报告的违规行为的77%。

3、安大略省5家医院遭到勒索攻击560万患者信息泄露

据外媒11月6日报道称，安大略省西南部5家医院遭到的勒索攻击，泄露了560万患者信息。10月23日，医院的IT和薪资管理机构TransForm遭到攻击，导致Windsor Regional Hospital等5家医院的系统中断。调查确定，泄露信息包括Bluewater Health的560万条就诊信息和Chatham-Kent Health Alliance的1446名员工的信息等。医院和TransForm都不愿意交赎金，截至目前，攻击者已经公开了三轮被盗信息。

4、乐高交易网站BrickLink被黑

据外媒11月4日报道，乐高市场和粉丝社区BrickLink的网站目前因黑客事件而关闭。该公司正在调查该问题，并已关闭该网站作为预防措施。该公司在美国东部时间11月4日凌晨3点58分发布了另一条更新，“我们继续调查不寻常的活动。我们要确保花时间进行全面调查。我们将尽快恢复运营。”

5、Kinsing利用最近的Linux漏洞入侵云环境

据外媒11月3日报道，云安全公司Aqua表示，与Kinsing有关的威胁行为者正试图利用最近披露的Linux特权升级漏洞Looney Tunables，作为旨在破坏云环境的“新实验活动”的一部分。云安全公司Aqua在报告中还表示：攻击者还通过从云服务提供商(CSP)窃取凭证，扩大了他们云原生攻击的范围。这个发展标志着第一个公开记录的主动利用Looney Tunables (CVE-2023-4911)的实例，这可能允许威胁行为者获得root权限。

6、QNAP 修复了 QTS 操作系统和应用程序中的两个严重漏洞

近日，台湾供应商QNAP Systems解决了两个关键的命令注入漏洞（CVE-2023-23368和CVE-2023-23369），这两个漏洞影响QTS操作系统和其网络附加存储(NAS)设备上的应用程序。其中CVE-223-23368漏洞是一个操作系统命令注入问题，远程攻击者可以利用该漏洞通过网络执行命令。QNAP提醒网络管理员尽快修复这两个漏洞。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送