信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
微软安全去年营收超1300亿元,但霸主地位背后争议难解

微软安全业务在2022年销售额创下历史新高,年收入超过200亿美元(约合人民币1351亿元)。但亮眼成绩之下,也引发了业界对微软这种“科技巨头+安全供应商”双重身份的激烈争论。微软在日前的财报电话会议上透露,其安全业务收入同比增长33%,相较前年更是提升50%。考虑到当前整体低迷的经济形势,微软安全业务的营收增速已超过集团旗下其他所有主要产品。微软CEO萨提亚·纳德拉(Satya Nadella)在财报电话会议上表示,“微软是唯一一家涵盖身份、安全、合规、设备管理及隐私的端到端集成工具供应商,每天收取和训练超65万亿个信号。我们在提供的所有主要产品类别中都占有一席之地。”
2
开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构

近日,安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞,可被攻击者组合利用,在服务器上远程执行代码。OpenEMR是一种全球流行的电子病历(EHR)系统和医疗实践管理解决方案,被全球超过10万家医疗机构使用,服务超过2亿患者。开源OpenEMR项目由非营利组织OpenEMR基金会提供支持,由数百名志愿者和专业人士维护。OpenEMR基金会的愿景是“让每个医疗服务机构都能用上高质量的医疗信息技术。”
3
美国涉恐禁飞名单被公开泄露

近日,美国交通安全管理局(TSA)两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。据BleepingComputer报道,黑客论坛泄露的禁飞名单与数日前美国航空公司CommuteAir服务器上公开暴露的TSA禁飞名单相同。
4
《“鼎新杯”数字化转型应用案例汇编》正式发布 (含107个案例)

近日,在中国信息通信研究院(以下简称“中国信通院”)主办的“2023中国信通院ICT深度观察报告会-政企数字化转型分论坛”上,正式发布了《“鼎新杯”数字化转型应用案例汇编》,收录了107个优秀的数字化转型案例,案例内容以每个案例的需求分析入手,重点介绍其需求产生的行业背景、业务背景和企业所面临的业务痛点及挑战等,接着对每个案例的具体方案、方案特点及解决成效进行展开介绍,内容详实,具备很强的参考价值。
5
英国体育零售商JD Sports披露了数据泄露事件

总部位于英国的体育时尚零售商JD Sports表示,黑客窃取了“大约1000万独立客户”的数据。该公司表示,此次泄露源于一个包含“与2018年11月至2020年10月之间的一些在线订单有关”的客户数据的系统,客户面临诈骗的风险。暴露的信息包括客户的姓名、账单地址、送货地址、电子邮件地址、电话号码和订单详细信息,还包括客户支付卡的后四位数字。该公司表示,它没有存储完整的支付卡数据。
6
印第安纳波利斯住房局因勒索软件攻击泄露了20万名居民的信息

印第安纳波利斯住房局通知超过20万人,他们的信息,包括社会安全号码等,在9月份开始的勒索软件攻击中被泄露。去年10月攻击事件曝光时,该机构没有回应置评请求,但上周向缅因州总检察长办公室报告了这一事件,并解释说有212910人受到影响。该机构在信中说,勒索软件攻击是在10月4日发现的,当时他们注意到他们的IT环境中有不寻常的活动。他们指出,入侵始于9月23日。安全专家被聘请来调查这一事件,据透露,姓名、地址、出生日期和社会安全号码在袭击中被泄露。
点击下方公众号即可快速关注
继续阅读
阅读原文