据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个 *** 钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录–其中包括圣乔治的心脏病患者。
Revere Health营销和沟通主管Bob Freeze表示,6月21日,这名员工的电子邮件被侵入了约45分钟,并由此泄露了圣乔治迪克西心脏心脏病科患者的一些信息。该公司认为黑客的目的并不是公布病人的医疗信息,而是为了向Revere的其他员工发起更复杂的 *** 钓鱼邮件攻击。
Revere Health在对该漏洞进行了两个月的调查后得出了这一结论,他们发现患者的医疗信息没有被分享到网上分享,另外还认为该漏洞对受影响患者的影响为“低风险”。Freeze表示,该公司已经联系了受影响的患者并建议他们密切关注他们的任何医疗信息是否被共享。
据该新闻稿称,通过此次泄露获得的信息包括医疗记录号码、出生日期、提供者姓名、程序和保险提供者姓名。据Freeze披露称,此次数据攻击没有泄露信用卡等财务信息。
*** 钓鱼邮件攻击是黑客获取敏感记录和信息的常见方式。据美国联邦贸易委员会(FTC)称,这些 *** 钓鱼攻击通常看起来像是来自可靠公司的合法邮件,它会要求用户打开一个附件–通常是一个网页链接,一旦用户打开附件就可能安装恶意软件窃取某人的信息。
钓鱼邮件诱使用户打开附件的常见原因有:账户有可疑活动、支付信息有问题、支付页面链接、免费商品优惠券和 *** 退款。钓鱼攻击也可以通过文本发送。
这些攻击相当普遍,在FBI的2020年 *** 犯罪报告中,有241342名该类型攻击的受害者,这些攻击造成了超过5400万美元的损失。2020年, *** 钓鱼攻击比2019年增加了99.8%,2019年报告了114702起 *** 钓鱼攻击。2018年只有26379起 *** 钓鱼攻击事件。
Freeze表示,Revere Health进一步加强了技术安全协议并将向员工发送测试钓鱼邮件。如果员工点击了测试钓鱼邮件,他们将必须接受来自Revere HealthIT部门的培训。
据Freeze报道,Revere Health建议员工在阅读电子邮件之前要仔细检查邮件的所有内容,其中包括查看邮件地址。根据FTC的说法, *** 钓鱼攻击的一种常见 *** 是将 *** 钓鱼的电子邮件地址显示为一个普通的名称,但一旦点击它它通常会有一个更复杂、不匹配的电子邮件地址。
FTC列举了防止成为 *** 钓鱼攻击受害者的常见 *** ,包括更新设备软件、安装安全软件、使用多因素识别及定期备份数据。此外,不要打开任何来自未被识别的电子邮件地址或 *** 号码的链接。
如果有人认为自己遭到了 *** 钓鱼攻击,他们应该登录IdentityTheft.gov网站,然后根据可能被窃取的信息按照上面列出的步骤进行操作,随后更新设备的安全软件。
(消息及封面来源:cnBeta)
Facebook动态消息(News Feed)因为存在重大排序错误,过去6个月一直推送“糟糕”内容。由于排序算法存在漏洞,动态消息抬高了虚假、暴力信息的权重。去年10月,工程师发现推送有问题,当时动态消息中的虚假信息明显增多。 虚假信息本来是经过事实核查员审查过的,应该早早得到抑制,但这些信息却四处...
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分...
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解...
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
据报道,日前,微软、英伟达等科技公司遭到一系列黑客攻击,而网络安全人员在调查中,把目标锁定在了英国英格兰牛津一位16岁少年。四名网络安全专家目前正代表微软等被攻击公司展开调查,对名为“Lapsus$”的黑客组织进行调查,专家们判断,上述16岁少年是这个黑客组织的主谋。 这个黑客组织过去进行了多次高调...
本周二,网络安全研究人员揭开了 4 个近期比较猖獗的新兴勒索软件团体,它们可能对企业和关键基础设施构成严重威胁。最近勒索软件事件激增的连锁反应表明,攻击者在从受害者那里获取报酬方面正变得越来越复杂,越来越有利可图。 在分享给 The Hacker News 的一份报告中,Palo Alto Net...