Министерство здравоохранения и социальных служб США сообщает о новых утечках

Министерство здравоохранения и соц. служб США сообщает о новых утечках

Александр Панасенко 25 Сентября 2012 - 13:39

...

Министерство здравоохранения и социальных служб США зафиксировало еще 10 случаев утечки данных за последнее время. В пяти из них речь идет о краже ноутбуков с незашифрованными данными. Сообщений об инцидентах не появлялось ни в прессе, ни на сайте виновных организаций.

Центральный фонд здравоохранения и благосостояния юго-восточных и юго-западных штатов в Иллинойсе зафиксировал около 754 случаев «несанкционированного доступа/распространения, и т. п.» бумажных записей. Компания Liberty Resources, Inc. в штате Пенсильвания уведомила 3183 клиентов о краже ноутбука, в котором хранились конфиденциальные данные. Клиника Tricounty Behavioral Health в Акворте, штат Джорджия, уведомила 4000 пациентов об утечке данных вследствие кражи ноутбука 26 августа. На их сайтах нет никакой информации об инцидентах, так же нет упоминаний в СМИ, передает infowatch.ru.

Об утечке информации в больнице при Говардском Университете, произошедшей 25 января из-за кражи ноутбука, было оповещено 64 846 пациента. Ранее представители Говардского Университета сообщали о 34 503 пострадавших в инциденте.

И еще несколько случаев, информация о которых была сокрыта. По сообщению, поступившему в департамент шерифа графства Чероки, из кабинета врача клиники в Акворте был украден ноутбук. Количество пострадавших выяснить не удалось. Шарлота Кларк-Нитцель, доктор медицинских наук из Олимпии, штат Вашингтон, сообщила 942 пациентам о краже ноутбука, произошедшей 24 июля. Клиника Lana Medical Care во Флориде сообщила 500 пациентам о краже ноутбука, произошедшей 18 августа.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.