MITRE漏洞公告意外展示易受攻击资产

1、MITRE漏洞公告意外展示易受攻击资产

近日有喜欢看CVE信息的安全圈人士向安全媒体反馈，CVE公告的参考部分展示了多个易受攻击的资产域名。

这种内容出现在CVE公告中似乎与其本意不符，毕竟CVE旨在漏洞修复而不是扩大危害，安全圈人士和安全媒体也向MITRE官方反馈了该问题。安全研究员对事件整个调查一番后发现，大概率是场误会，但MITRE官方的态度并不算让人满意。漏洞报告最初来自安全研究员在Github发布的博客，MITRE认可漏洞分配编号后，误把罗列的易受攻击域名当作参考内容复制进公告中。面对圈内的质疑，MITRE回复不必大惊小怪，他们之前也经常干这种事，列出易受攻击的站点再正常不过。目前，原博客、CVE公告页或删除或修改，清除了这部分信息，但MITRE看起来到最后都没有诚心接受安全圈的建议。

这次事件，无疑是在给一些有争议的bug分配CVE编号后，对MITRE和CVE权威性的又一次冲击。虽然可能会面临不拿工资和you can you up的问题，但面对工作更谨慎一些总不是坏事，毕竟做这个肯定是有理想和执念。

2、美国三机构联合发布安全警告 提醒医疗领域防范勒索攻击

FBI、CISA和财政部联合发布安全警告，提醒医疗领域企业和机构防范Maui勒索软件攻击。

FBI在5月发现多个美国医疗保健和公共卫生组织遭Maui勒索软件攻击，医疗记录、诊断记录、检测记录等敏感信息受影响，且服务出现短时中断。直到现在，黑客的突破口也没有一个最终结论，倒是有安全研究员提出勒索软件是手动部署在内网的，但也没有直接的指向和证据。两个月来，这种攻击越来越多，对医疗行业的影响也越来越大，需要政府机构出面敲打一下拉跨的安全防护，于是便有了今天这个警告。

发布警告的同时，他们还提供了一系列防护措施，用于对Maui勒索软件和其他恶意软件的针对性防护。司法部还额外将勒索软件对抗加入了新战略计划关键目标，要求企业不要支付勒索赎金助长他们嚣张气焰。

3、新泽西IT巨头SHI遭网络攻击

总部位于新泽西的SHI是北美最大的IT服务供应商，毋庸置疑的IT巨头，今天突然宣布遭网络攻击，状况不明。

攻击发生在两天前，当时SHI网站上出现维护页面，提醒用户系统正在维护服务中断，紧接着就被黑客发布的声明替换，接着SHI各个服务陆续下线。昨天SHI安全人员彻底关停所有邮件服务器并进行全面排查，决定逐步恢复服务。在今天的公告中，SHI声明，他们第一时间就发现并阻断了恶意访问，也已与FBI和CISA达成合作，用户数据也高枕无忧。安全媒体向SHI咨询有没有最新消息，SHI甩给了媒体这条公告的链接，看来，没有。

4、万豪伤口还没恢复又被撒上一把盐

酒店巨头万豪国际集团刚刚遭黑客攻击窃取20GB数据，紧接着出现数据泄露事件。

第一次攻击范围小，时间短，只在一小段时间内可以访问一处地产BWI Airpot Marriott的敏感信息，不涉及内网。攻击发生后不久，窃取的信息便出现在网上，似乎黑客折腾半天就是为了恶心他们一把。万豪出面解释，泄露信息共20G，都是些无关紧要的内部杂乱信息和信用卡信息，问题不大，对黑客的行为也表示理解，称他们没有向黑客支付任何赎金。目前万豪已通知FBI，并配合第三方安全公司进行调查。根据他们向数据监管机构提交的报告看，此次泄露影响300到400人。