15320004362

托管服务提供商遭网络攻击 NHS受池鱼之殃

日期:2022-08-09 20:21:45 访问:1372 作者:必火安全学院
托管服务提供商遭网络攻击 NHS受池鱼之殃
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
托管服务提供商遭网络攻击 NHS受池鱼之殃


周四上午英国托管服务提供商遭网络攻击,大量服务无法访问,NHS紧急服务受到巨大影响。




根据系统状态页面数据,NHS 111紧急服务85%靠该网络系统支撑,服务中断后短时间内NHS 111紧急服务接近瘫痪,导致各地卫生委员会无法及时协调患者就诊。目前官方建议大众使用另一个在线平台访问紧急服务,避免出现医疗事故。服务提供商首席运营官随后证实,服务中断由网络攻击引起,目前已隔离风险服务器,只占总服务器的2%。安全研究员从声明中推测,此次很可能是勒索软件攻击,暂时还没有勒索组织声称对攻击负责。











印度将撤回令科技巨头震惊的个人数据保护法案

印度政府正撤回其关注度颇高的《个人数据保护法案》,该法案引起了一些隐私倡导者和科技巨头的审查,他们担心该立法可能会限制他们管理敏感信息的方式,同时赋予政府广泛的权力来获取这些信息。



此举令人惊讶,因为立法者最近曾表示,这项在2019年公布的法案可能很快就会看到”曙光”。印度初级信息技术部长拉吉夫-钱德拉塞卡(Rajeev Chandrasekhar)说,新德里周三表示,政府收到了议会联合委员会的十几项修正案和建议,该委员会”确定了许多相关问题,但超出了现代数字隐私法的范围”。



他说,政府现在将致力于建立一个”全面的法律框架”,并提出一个新的法案。



“议会联合委员会对《2019年个人数据保护法案》进行了非常详细的审议,提出了81项修正案,并对数字生态系统的综合法律框架提出了12项建议。考虑到联合委员会的报告,正在努力建立一个全面的法律框架。因此,在这种情况下,建议将法案撤回。”印度信息技术部长Ashwini Vaishnaw周三在一份书面声明中说:”《2019年个人数据保护法案》需要给出一个符合综合法律框架的新草案。”



《个人数据保护法案》试图赋予印度公民与他们的数据有关的权利。在过去的十年里,随着数百名公民首次上网并开始消费一些App,印度出现了个人数据的爆炸性增长。但个人、私营公司和政府机构对其数据有多大控制权这一问题一直存在不确定性。



该法案招致了许多行业利益相关者的批评。总部设在新德里的隐私倡导团体互联网自由基金会说,该法案”为政府部门提供了大量豁免,优先考虑大公司的利益,没有充分尊重人们的基本隐私权”。



Meta、Google和亚马逊是一些对加入议会委员会的拟议法案的一些建议表示关切的大型科技公司。



该法案还规定,公司只能在印度存储某些类别的”敏感”和”关键”数据,包括金融、健康和生物识别信息。











Slack意外发送密码哈希不得已紧急重置账号密码

安全研究员发现奇怪漏洞,导致五年来创建撤销共享邀请链接的用户密码直接泄露。



7月17日,Slack团队收到高危漏洞报告,当用户执行常见操作时,用户密码哈希就会发送给当前群组的其他用户,好在并不直接展示,多少减少了一些影响。但它依然有严重的危害,黑客只需在群里默默潜水,监控Slack服务器流量,就可以慢慢集齐群组里其他人的密码哈希,运气好的话就能顺势破解拿到别人账号。Slack对漏洞紧急修复的同时,也回应了漏洞是否曾遭利用的质疑,表示不会出现这种情况的,但还是强制重置了受影响用户的密码。[阅读原文]







 



4、推特最终确认数百万账号数据由0day漏洞流出

推特在对服务器彻底分析后,发布报告,证实之前泄露的500多万用户数据,是通过利用一个早先的0day漏洞获取的。



目前受影响的字段有:电话、邮件、登录名、位置、关注数等或公开或私密信息,影响说大也大说小也小。官方提醒所有用户,尽量开启双因子认证,没实名上网的也别再实名了,不然真的受不住。部分安全研究员在上次售卖事件后,又听到有小道消息传,有两个买家以折扣价拍下了这批数据,而且有可能免费发布,让我们拭目以待。











2022年盐城市网络安全应急实战演练举行



8月8日下午,盐城市举行“网安2022”盐城专项行动总结会暨网络安全事件应急实战演练,检验盐城市网络安全事件的预警响应、事件研判、应急处置和恢复重建能力,锻炼网络安全人才队伍和技术支撑队伍。省委网信办副主任陈智,市委常委、宣传部部长陈卫红等出席。



会议总结“网安2022”盐城专项行动情况,现场开展网络安全事件应急实战演练,针对发现的安全漏洞签发网络安全通报,对“网安2022”盐城专项行动优秀单位进行颁奖,向市网络安全技术支撑单位授牌。陈智在讲话中对活动的成功举办表示祝贺,他指出,要进一步强化网络安全意识,认清网络安全形势,认真履行网络安全职责,扛起政治担当、全力维护党的二十大网络安全,加强经常性检查、切实提升网络安全防护能力,注重常态长效、不断夯实网络安全工作基础,以实际行动迎接党的二十大胜利召开。陈卫红在致辞时对各位嘉宾的到来表示欢迎,她说,希望全市网安及相关责任部门以此次演练为契机,切实增强责任感、紧迫感,为盐城打造绿色低碳发展示范区,勇当沿海地区高质量发展排头兵,提供更加坚实的网络安全屏障。