首页 > 安全钻研 > 安全传递 > 安全简讯

纽约SHIELD法案正式生效，要求扩大数据泄露通知领域；Keepnet Labs ES事俘泄露超过50亿笔纪录

颁布功夫 2020-03-23

1.纽约SHIELD法案正式生效，要求扩大数据泄露通知领域

GA黄金甲·(中国区)官方网站

3月21日纽约州SHIELD法案正式生效，该法案对纽约的《通常贸易法》进行了订正，代表了纽约现存网络安全及数据泄露通知法案的扩大版本。该法案对企业的两个重要影响是：1、扩大数据泄露通知要求；2、要求企业在�；づυ季用竦摹坝孜倚畔ⅰ狈矫娌扇　昂侠淼谋Ｏ铡�。具体来说，该法案将纽约州的幼我数据界说扩大到了无需其它验证信息即可接见财政账户的账号和信誉卡/借记卡号码，以及用于进行身份验证的指纹、声纹等生物鉴别信息。

原文链接：

https://www.insideprivacy.com/data-security/cybersecurity/new-york-shield-acts-reasonable-safeguard-requirements-became-effective-on-march-21st-is-your-company-ready/

2.Google颁布Chrome安全更新，建复13个缝隙

GA黄金甲·(中国区)官方网站

谷歌颁布合用于Windows、Mac和Linux的Chrome 80.0.3987.149，建复13个缝隙。其中最严沉的缝隙是CVE-2020-6422，它是一个影响WebGL的use-after-free（UAF）缝隙。此表，谷歌还建复了媒体组件中的UAF缝隙（CVE-2020-6424）和扩大中的战术执行不及问题（CVE-2020-6425），以及音频组件中的4个UAF问题（CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449）。其它缝隙还蕴含usersctplib中的越界读缝隙（CVE-2019-20503）和V8引擎中的不适当的实现问题（CVE-2020-6426）。谷歌还暗示由于COVID-19发作而暂停了Chrome和Chrome OS的版本颁布。

原文链接：

https://securityaffairs.co/wordpress/100164/security/google-chrome-bugs.html

3.勒索软件Netwalker利用新冠病毒垂钓活动习染用户

GA黄金甲·(中国区)官方网站

MalwareHunterTeam发现勒索软件Netwalker利用新冠病毒网络垂钓活动习染用户。Netwalker以前被称为Mailto，其重要针对企业和当局机构，并以攻击Toll集团和伊利诺伊州香槟厄本纳公共卫生区（CHUPD）而闻名。新的Netwalker垂钓活动在使用名为“CORONAVIRUS_COVID-19.vbs”的附件习染用户，SentinelLabs掌管人Vitali Kremez暗示该版本的Netwalker出格预防了终止Fortinet杀毒软件客户端，此举可能是为了预防被发现。目前该勒索软件尚无免费的解密工具。

原文链接：

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-infecting-users-via-coronavirus-phishing/

4.新垃圾邮件活动假意世卫组织掌管人分发HawkEye木马

GA黄金甲·(中国区)官方网站

IBM X-Force Threat Intelligence的钻研人员发现一个新的垃圾邮件活动假装成世卫组织（WHO）掌管人传布恶意软件HawkEye。该垃圾邮件宣称蕴含COVID-19预防和急剧治愈药物的指南，还称“这是世界卫生组织的指令，旨在援试欹敌新冠病毒”，甚至要求收件人将其转发给家人和伴侣。钻研人员暗示，HawkEye旨在从受习染的设备中窃守信息，但也能够用作装载法式，利用其僵尸网络部署其它恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/who-chief-impersonated-in-phishing-to-deliver-hawkeye-malware/

5.德州Affordacare诊所遭Maze攻击，40GB数据被盗

GA黄金甲·(中国区)官方网站

德克萨斯州垂危护理诊所Affordacare遭到勒索软件Maze攻击，攻击团伙宣称若是该诊所不支付赎金，则会泄露其患者数据。Affordacare提供常见疾病和中伤的医疗服务，但该诊所没有泄漏是否提供COVID-19检测服务。凭据Databreaches.net的数据，AffordaCare于2月1日习染Maze，但在这之后该黑客团伙窃取了超过40GB数据，其中蕴含患者的全名、社会安全号码、诞生日期、诊断代码、医治代码、患者地址和电话号码、有关病史和就诊原因、账单信息、保险政策信息等，还蕴含AffordaCare员工的赔偿文件和员工薪资信息。该诊所尚未确认入侵事务，但Maze团伙已在其网站上公开了入侵行为，并威胁将颁布数据的样本。

原文链接：

https://hotforsecurity.bitdefender.com/blog/maze-ransomware-continues-to-hit-healthcare-units-amid-coronavirus-covid-19-outbreak-22654.html

6.Keepnet Labs ES事俘泄露超过50亿笔纪录，均为以前泄露

GA黄金甲·(中国区)官方网站

英国安全厂商Keepnet Labs的一个Elasticsearch事俘泄露了超过50亿条数据纪录，这些纪录是2012年至2019年之间产生的泄露事务中的纪录。该数据库由两个集中组成，一个蕴含50.88亿笔纪录，而另一个实时更新的集中则蕴含超过1500万笔纪录。泄露的纪录蕴含哈希类型、泄露年份、密码（哈希、加密或明文体式）、电子邮件、电子邮件域名以及泄露源（蕴含Adobe、Last.fm、Twitter、LinkedIn、Tumblr和VK等）。Keepnet Labs暗示数据库是在其供给商将索引迁徙至另一台ES服务器时露出的，在迁徙过程中防火墙一时禁用了约10分钟，使得搜索引擎可以为数据库成立索引。

原文链接：

https://securityaffairs.co/wordpress/100198/data-breach/keepnet-labs-data-leak.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

纽约SHIELD法案正式生效，要求扩大数据泄露通知领域；Keepnet Labs ES事俘泄露超过50亿笔纪录

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

纽约SHIELD法案正式生效 ，要求扩大数据泄露通知领域；Keepnet Labs ES事俘泄露超过50亿笔纪录

7*24幼时服务热线

纽约SHIELD法案正式生效，要求扩大数据泄露通知领域；Keepnet Labs ES事俘泄露超过50亿笔纪录