网络安全动态 - 2025.01.10

关键词：迁移工具    敏感信息泄露

2025年01月09日报道。Palo Alto Networks的Expedition迁移工具存在多个漏洞，可能导致敏感防火墙凭据（如用户名、明文密码、设备配置和API密钥）泄露。这些漏洞包括SQL注入（CVSS 7.8）、反射型跨站脚本（CVSS 4.7）、任意文件删除（CVSS 2.7）等，给使用该工具的企业带来严重风险。Expedition已于2024年12月31日停止支持，Palo Alto Networks发布了补丁（1.2.101及以上版本），建议立即升级并更换所有凭据，同时限制网络访问和停用闲置实例。

Source:https://cybersecuritynews.com/palo-alto-networks-expedition-tool-vulnerability/#google_vignette

关键词：医疗健康    数据泄露

2024年01月09日报道。北美最大成瘾治疗服务提供商BayMark Health Services在2024年9月遭遇数据泄露，攻击者窃取了患者的个人及健康信息。受影响数据包括姓名、社保号、驾照号、出生日期、服务记录、保险信息及诊断详情。BayMark于10月11日发现异常，并在调查中确认攻击者在9月24日至10月14日期间访问了其系统。

Source:https://www.bleepingcomputer.com/news/security/largest-us-addiction-treatment-provider-notifies-patients-of-data-breach/

关键词：隐私服务提供商    服务中断

2024年01月09日报道。隐私服务提供商Proton今日遭遇全球范围内的大规模宕机，导致Proton Mail、Proton Calendar等主要服务无法访问。本次中断始于美国东部时间上午10点，原因是网络问题。尽管大部分服务已恢复，但Proton Mail和Proton Calendar的用户仍然面临连接问题。截至下午1:27，美国东部时间，Proton确认所有服务恢复正常。

Source:https://www.bleepingcomputer.com/news/technology/proton-mail-still-down-as-proton-recovers-from-worldwide-outage/