本月早些时候发生的勒索软件攻击影响了新加坡一家私人眼科诊所近73500名患者的个人数据和临床信息，Eye & Retina Surgeons (ERS)表示，这些信息包括姓名、地址、身份证号码、联系方式和临床信息，例如患者的临床记录和眼部扫描。 但该诊所表示，它没有支付任何赎金，并补充说没有泄露任何信用卡或银行账户信息。卫生部（MOH）表示，该诊所受感染的IT系统未连接到该部的IT系统，例如国家电子健康记录，并且没有对MOH的IT系统进行类似的网络攻击。

https://www.straitstimes.com/tec … eye-clinic-in-spore
73500 patients data.pdf (333.17 KB, 下载次数: 0)

瑞士小镇罗尔在勒索软件攻击后披露了数据泄露事件，其所有6200名居民的个人详细信息均被攻击者窃取，攻击者破坏了一些管理服务器并窃取了敏感文件。起初，该镇的市政府对这起事件轻描淡写，称攻击者只窃取了少量数据，所有信息都已从备份副本中恢复，仅影响了不包含任何敏感市政数据的电子邮件服务器。这次攻击是由袭击日内瓦湖的Vice Society勒索软件组织策划的。

https://securityaffairs.co/wordp … lle-ransomware.html

美国软件公司Kaseya已发布安全更新，修复了由荷兰漏洞披露研究所的安全研究人员发现的服务器端Kaseya Unitrends的0day漏洞。Kaseya Unitrends是一种基于云的企业备份和恢复解决方案，作为Kaseya VSA远程管理平台的独立解决方案或附件提供。这些漏洞（经过身份验证的远程代码执行错误和从只读用户到管理员的权限提升）于7月2日被发现，并于次日私下披露给Kaseya。Kaseya 于8月12日发布了Unitrends 版本10.5.5-2以修补这两个服务器漏洞，但它仍在修复影响客户端的第三个未经身份验证的远程代码执行漏洞。

https://www.bleepingcomputer.com … client-mitigations/

VMware周三发布了安全更新，以解决多个产品中的漏洞，这些漏洞可能被攻击者利用来控制受影响的系统。6个安全漏洞影响VMware vRealize Operations(8.5.0以前版本)、VMware Cloud Foundation(3.x和4.x)和vRealize Suite Lifecycle Manager (8.x)，这些漏洞包括vRealize Operations Manager API中的任意文件读取漏洞、vRealize Operations Manager API中存在不安全的直接对象引用漏洞、vRealize Operations Manager API中的任意日志文件读取漏洞、vRealize Operations Manager API中的访问控制漏洞、vRealize Operations Manager API服务器端请求伪造漏洞。

https://thehackernews.com/2021/0 … -fix-new-flaws.html

热门约会应用Bumble的一个安全漏洞让攻击者能够精确定位其他用户的位置。Bumble在全球拥有超过1亿用户，它模仿了Tinder的“向右滑动”功能，以表明对潜在约会对象的兴趣，并显示用户与潜在“配对对象”的大致地理距离。一名安全研究人员利用假的Bumble资料，设计并实施了“三边测量”攻击，以确定受害者的精确位置。因此，Bumble修复了这个漏洞，如果不解决这个漏洞，用户就有被跟踪的风险。

https://portswigger.net/daily-sw … sers-exact-location
Bumble leaked location.pdf (519.85 KB, 下载次数: 0)

世界各地的公司每天都在使用VPN来防止黑客攻击，为了保护私人通信免受未来量子计算机的攻击，威瑞森电信正在试验使用下一代加密密钥来保护虚拟专用网(VPN)。威瑞森电信在该公司位于英国伦敦的实验室和位于弗吉尼亚州阿什本的美国中心之间实施了“量子安全”VPN，使用的是后量子加密方法生成的加密密钥，这意味着他们强大到足以承受从量子计算机攻击。

https://www.zdnet.com/article/qu … ng-to-prevent-that/