近日据外媒报道，一名网络犯罪分子正在黑客论坛上出售美国境内 141 万名医生的个人信息和联系方式。这对于大流行期间忙于挽救生命的医生和医护人员而言，信息泄露有可能为他们的抗疫工作带来巨大困扰。

从 Hackread.com 获悉，被泄露的数据是于 2020 年 4 月 11 日从在线服务网站 qa.findadoctor.com 被盗，该网站位于新泽西州爱迪生市，由 Millennium Technology Solutions 拥有。据悉该服务网站使人们可以搜索医疗保健专业人员，进行即时沟通并在线咨询医生获取医疗意见，该网站允许医生和患者使用自己的电子邮件地址进行实名注册。

事件发生后该平台表示，目前可以确认患者的照片或病历不在被盗数据之列。但是，被盗数据中的内容对医生是非常有威胁的。因为，出售的记录包括医生的详细信息，例如全名、性别、所在医院名称、工作职位、邮寄地址、电话号码和医疗许可证号等信息。

值得庆幸的是这组数据不包含医生的电子邮件地址，这意味着医生可以暂时避免网络钓鱼和恶意软件诈骗，但是基于泄露的记录，黑客想要通过其他途径获取他们的电子邮件地址将是比较容易的。

此外，网络罪犯分子可以使用医护人员可用电话号码进行网络钓鱼攻击，通过发送带有网络钓鱼链接的文本短信消息来窃取财务数据或将受害者重定向到丢弃恶意软件网站的恶意技术，总而言之，得到这些隐私数据后网络罪犯的攻击方法将是无限的。

来源：E安全

更多资讯

《Valorant》反作弊软件会在系统启动时加载内核驱动程序

几乎每一款热门网游，都避免不了因外挂使用者而破坏游戏体验。作为一场不断升级的攻防战，拳头公司旗下正在公测的《Valorant》，便启用了基于内核级驱动的 Vanguard 反作弊软件。然而这套反作弊系统的运行机制，还是引发了一些争议。

来源：cnBeta.COM

G20金融稳定委员会：政策制定应先于 Libra 等加密货币的推广

G20 金融稳定委员会（简称 FSB）认为，贸然推动以 Facebook 的 Libra 为代表的加密货币，将带来难以预估的风险。作为应对，各界需要制定适当的应对措施，包括全面的监督监管、以及要求运营稳定币网络的人员遵从极高的问责标准。更重要的是，政府和央行的反应速度，能否跟上蜂拥而入的投机者？

来源：cnBeta.COM

微软修补了三个正被利用的 0day 漏洞

在本周二释出的例行更新中，微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中，在非 Windows 10 系统中，成功利用漏洞的攻击者能远程执行代码

来源：solidot.org

山东一家医院 6685 名患者信息被泄露……

泄露的文件中，就诊人员名单被分门别类的列入胶州市的 12 个街道和乡镇，名单中的姓名、身份证号、电话、家庭住址、就诊类型全部出现在名单中，总共涉及 6685 人。

来源：站长之家

（信息来源于网络，安华金和搜集整理）