首页 > 安全钻研 > 安全传递 > 安全简讯

美官员认可向俄罗斯电网植入病毒；AMCA数据泄露波及人数超过2000万；WebLogic Server远程代码执行缝隙

颁布功夫 2019-06-17

1、美官员认可向俄罗斯电网植入病毒，特朗普怒怼美媒叛国

本地功夫6月15日，《纽约时报》援引美国现任和前任当局官员的话称，美国在加大对俄罗斯电网的网络攻击，“至少从2012年起头，美国已将窥伺探测器置入俄罗斯电网的节造系统。”上述官员暗示，如今美国的战术已经更多地转向进攻，并以“前所未佑妆的深度将潜在的恶意软件安设于俄罗斯系统内。美国政要并未就报路作出回应，但看完报路的特朗普却极度恼怒，他随即在推特上发推文回怼，称《纽约时报》的报路是假的，并称其做法“险些是叛国行径，是人民的敌人！”

原文链接：https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

2、AMCA数据泄露波及人数超过2000万，5家公司受影响

美国医疗企业账单服务商AMCA的数据泄露事务现已波及超过2000万患者。泄露的数据属于美国各个临床和血液检测尝试室的患者，蕴含他们的姓名、家庭住址、电话号码、诞生日期、社会安全号码、支付卡具体信息和银行账户信息等。受影响的尝试室蕴含Quest Diagnostics（波及1190万患者）、LabCorp（770万患者）、BioReference尝试室（Opko Health子公司，422600名患者）、Carecentrix（50万名患者）和Sunrise Laboratories（未公开患者数）。

原文链接：https://www.zdnet.com/article/amca-data-breach-has-now-gone-over-the-20-million-mark/

3、美国三所大学陆续披露数据泄露事务，波及学生及员工隐衷

美国三所大学两天内陆续披露数据泄露事务，波及学生及员工隐衷。这三所大学别离是格雷斯兰大学、俄勒冈州立大学和密苏里州南部州立大学。6月14日格雷斯兰大学披露称部门员工邮箱账户遭未授权接见，事务产生在3月29日、4月和5月1日。俄勒冈州立大学和密苏里州南部州立大学同样遭到垂钓邮件攻击，这些事务在进一措施查之中。

原文链接：https://www.bleepingcomputer.com/news/security/three-us-universities-disclose-data-breaches-over-two-day-span/

4、Akamai新汇报称近17个月游戏行业遭到120亿次撞库攻击

凭据Akamai的互联网安全汇报，在2017年11月至2019年3月的17个月内，针对游戏行业的撞库攻击次数达120亿次。在统一时期内，Akamai共纪录到针对所有行业的550亿次撞库攻击。该汇报还显示，SQL注入（SQLi）攻击持续增长，此刻占所有Web利用法式攻击的近三分之二（65.1％）；本地文件蕴含（LFI）攻击占24.7％。

原文链接：https://www.helpnetsecurity.com/2019/06/14/gaming-community-credential-stuffing-attacks/

5、Oracle WebLogic Server远程代码执行缝隙（CNNVD-201906-596）

CNNVD颁布关于Oracle WebLogic Server远程代码执行缝隙（CNNVD-201906-596）的预警。攻击者可利用该缝隙在未授权的情况下发送攻击数据，实现肆意代码执行。该缝隙是由于Oracle一个汗青缝隙（CNNVD-201904-961，CVE-2019-2725）建补不美满导致，只管4月26日Oracle颁布了补丁，但近日发现该缝隙仍可被新的攻击方式利用。Oracle WebLogic Server 10.3.6.0、12.1.3.0等版本均受缝隙影响。目前， Oracle官方暂未颁布该缝隙补丁，但能够通过一时建补措施缓解缝隙带来的风险。

原文链接：https://mp.weixin.qq.com/s/EhieSVXW9V2q5B9TlJyrug

6、NEO Urology遭勒索软件攻击，已支付7.5万美元的赎金

俄亥俄州医疗公司NEO Urology遭黑客攻击，其推算机系统被勒索软件加密。该公司通过第三方向攻击者支付了价值7.5万美元的比特币，以获取解密密钥。凭据IT服务商的分析，他们疑惑攻击者来自于俄罗斯。攻击者的传真联系方式是“Pay4Day.io”，警方在进前进一步的调查。

原文链接：http://www.wfmj.com/story/40646778/boardman-medical-practice-hacked-told-to-pay-75000-in-bitcoin-to-unlock-system

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美官员认可向俄罗斯电网植入病毒；AMCA数据泄露波及人数超过2000万；WebLogic Server远程代码执行缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美官员认可向俄罗斯电网植入病毒；AMCA数据泄露波及人数超过2000万；WebLogic Server远程代码执行缝隙

7*24幼时服务热线

美官员认可向俄罗斯电网植入病毒；AMCA数据泄露波及人数超过2000万；WebLogic Server远程代码执行缝隙