各位 Buffer 早上好，今天是 2018 年 11 月 30 日星期五，农历十月二十三。今天的早餐铺内容有：因发生未授权的网络活动，戴尔为所有Dell.com用户重置密码；国外医疗账单处理和在线支付平台Atrium Health泄露265万患者记录；全新的工业间谍活动利用基于AutoCAD的恶意软件；思科修复Prime License Manager中的关键SQL注入漏洞；《检察机关办理侵犯公民个人信息案件指引》全文发布。

因发生未授权的网络活动，戴尔为所有Dell.com用户重置密码

戴尔披露了11月初发生的一次网络攻击，并重置了所有客户的密码，作为事件发生后的预防措施。戴尔表示:“在2018年11月9日，戴尔发现并阻止了其网络上试图提取戴尔客户信息的未经授权活动，这些信息仅限于姓名、电子邮件地址和散列密码。”戴尔没有发现客户信息从服务器中被窃取的任何证据，但该公司确实承认发生这种情况的可能性。

尽管数据失窃的可能性很小，但戴尔也重置了所有客户的密码，以防止客户信息进一步暴露，并要求所有用户通过多步骤的身份验证过程，重新获得对其账户的访问权，从而进一步限制数据失窃的可能性。当用户在下次访问戴尔网站，并试图登录他们的帐户，系统会自动提示所有戴尔用户重置密码。[来源：threatpost]

国外医疗账单处理和在线支付平台Atrium Health泄露265万患者记录

为医疗保健提供者处理账单和在线支付的供应商Atrium Health于10月1日发生了数据泄露事件。根据周三发布的声明，本次时间可能导致多达265万Atrium Health病人的个人信息暴露给黑客。Atrium Health在美国北卡罗来纳州、南卡罗来纳州和佐治亚州经营着44家医院。

“未经授权的第三方”在9月访问了患者信息，日志表明没有信息被下载了。访问的信息包括姓名、家庭住址、出生日期、保险单信息、医疗记录号、发票号、帐户余额和服务日期。其中大约700,000名患者暴露的信息还可能包括他们的社会安全号码。[来源：darkreading]

全新的工业间谍活动利用基于AutoCAD的恶意软件

安全研究人员发现了一个针对使用AutoCAD的公司恶意软件分发活动。网络犯罪分子的行动由网络安全公司Forcepoint发现，根据该公司分析的遥测数据，该活动似乎自2014年以来一直都处于活跃状态。

Forcepoint表示，该恶意活动主要对工业领域，利用AutoCAD作为感染媒介，攻击者成功地针对处于不同地理位置的多家公司进行了攻击，其中至少有一项活动可能专注于能源行业。研究人员表示，黑客组织使用鱼叉式网络钓鱼电子邮件，其中包含恶意AutoCAD文件或受害者可以自行下载ZIP文件的网站链接，以防“诱惑”文件需要大于标准电子邮件服务器的文件附件限制。Forcepoint表示，此次鱼叉式网络钓鱼活动盗取的”诱饵“文件涵盖酒店、厂房、甚至港珠澳大桥等重大项目。[来源：zdnet]

思科修复Prime License Manager中的关键SQL注入漏洞

思科刚刚修补了一个关键的SQL注入漏洞，该漏洞存在于Cisco Prime License Manager（PLM）的Web框架代码中，旨在帮助管理员在企业范围内管理用户许可。在成功利用CVE-2018-15441安全问题之后，潜在的远程攻击者可以在脆弱的机器上执行任意SQL查询。根据思科在Cisco Prime License Manager解决方案中详细说明此SQL注入安全漏洞的建议，问题在于“缺乏对SQL查询中用户提供的输入的正确验证”。

思科还说:“攻击者可以通过向受影响的应用程序发送包含恶意SQL语句的精心制作的HTTP POST请求来利用这个漏洞。”此外，设法使用漏洞攻击来破坏易受攻击目标的攻击者还可以删除或修改Prime License Manager数据库中的任何数据，以及使用postgres用户帐户的系统权限获取shell访问权限。目前思科已经发布了解决漏洞的软件更新。[来源：linuxidc]

《检察机关办理侵犯公民个人信息案件指引》全文发布

11月9日，最高人民检察院印发《检察机关办理侵犯公民个人信息案件指引》全文，《检察机关办理侵犯公民个人信息案件指引》经2018年8月24日最高人民检察院第十三届检察委员会第五次会议通过。

文中特别指出：

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”和“情节特别严重”的审查认定；五是对关联犯罪的审查认定。

[来源：安全内参]

*Freddy编译整理，转载请注明来自 FreeBuf