7月13日，星期四，您好！中科汇能与您分享信息安全快讯：

据披露，HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭到泄露。

近日，HCA 医疗发现一个安全事件，当时某个威胁攻击者在一个地下论坛上嚣张地宣传其入侵了HCA 。为了证明"战绩"的真实性，该名威胁攻击者还发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。

值得一提的是，网络威胁攻击者并未暴露患者治疗、诊断或病情、支付信息，信用卡或账户号码、密码、驾驶执照或社会安全号等患者敏感临床信息。据悉，泄露的患者信息是从一个外部存储位置流出，该存储位置专门用于自动格式化电子邮件信息。

据消息，据路透社报道，日本个人信息保护委员会今日宣布，已根据个人信息保护法，对丰田汽车公司进行行政指导。丰田的一家子公司此前因其管理的客户数据被公开而引发关注，日本个人信息保护委员会要求丰田采取必要和适当的措施来安全地管理个人数据。

在今年 5 月，丰田表示，由于云端设置错误，亚洲和大洋洲一些国家的客户信息可能在 2016 年 10 月至 2023 年 5 月期间被允许公开访问。涉及的信息包含姓名、地址、电话号码、电子邮件地址以及车辆识别和登记号码。

日本个人信息保护委员会表示，由于对员工进行个人信息方面的培训不足，丰田没有正确处理数据，并且由于云环境中的设置不完善，导致访问控制没有正确实施。丰田公司已于 7 月 10 日宣布了防止此类事故再次发生的相关措施。

近日，有不法分子冒充金融监管部门或者工作人员，打着“P2P清退回款”“消除不良征信”“受理投诉”等旗号实施诈骗。国家金融监督管理总局发布消费者权益保护风险提示，提醒广大金融消费者提高警惕，增强反诈意识和识别能力，保护好个人信息和财产安全。

近日，苹果发布了解决iOS，iPadOS，macOS和Safari网络浏览器中的零日漏洞的紧急补丁，以化解漏洞安全问题，据了解该漏洞已被黑客广泛利用。

这一漏洞编目为CVE-2023-37450，存在于WebKit中，漏洞允许黑客在处理特制Web内容时实现任意代码的执行。iPhone制造商表示，它们通过改进检查解决了这个问题。

发现和报告该漏洞的是一位匿名研究人员。与大多数此类情况一样，苹果方面对这次攻击的性质和规模以及攻击背后的黑客身份的细节知之甚少。但在一份简短的公告中它也指出，“有报道称这个漏洞可能已被黑客大范围使用”。

据消息，孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息，包括全名、电话号码、电子邮箱地址和国民身份证号码。

6月27日，Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露，随后联系了孟加拉国电子政务计算机事件响应小组。Markopoulos表示，估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。他评价称，发现这些数据“太过容易”“我都没有特意去查找，这些数据就出现在谷歌搜索结果里。当时，我正在谷歌搜索一个SQL错误，这些数据就作为第二条搜索结果显示了出来。”SQL是一种用于管理数据库数据的计算机语言。

电子邮箱地址、电话号码和国民身份证号码被曝光本就很糟糕，然而后续影响会更严重。Markopoulos认为，获得此类信息后，还可以“在网络应用中访问、修改和/或删除申请，查看出生登记记录的核实情况”。

为有效净化网络环境，依法严厉打击网络谣言，公安部网安局部署开展为期100天的网络谣言打击整治专项行动。浙江公安机关迅速行动，持续加强对网络谣言的打击力度，坚持以打开路、以打促治，坚决遏制网络谣言高发频发态势。截至目前，全省共侦办网络谣言案件63起，查处造谣传谣人员90人，清理网络谣言信息1.5万余条。

本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。全国信息安全标准化技术委员会归口的《信息安全技术 安全运维系统技术规范》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

记者从近日举行的公安部新闻发布会获悉，公安部积极构建“打防管控”一体化的网络安全综合防控体系，严厉打击网络违法犯罪活动，切实维护国家网络和数据安全，取得了显著成效。

公安部网络安全保卫局副局长李彤介绍，近年来，公安部聚焦防范化解各类网络安全重大风险隐患，以保护关键信息基础设施、重要网络和大数据安全为重点，深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度，全面加强网络安全防范管理、监测预警、信息通报、应急处置和侦查打击等各项措施，积极构建“打防管控”一体化的网络安全综合防控体系，有力维护了我国网络空间安全。