安简陋医疗机构BORN遭到攻击约340万人的数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

安简陋医疗机构BORN遭到攻击约340万人的数据泄露

宣布时间 2023-09-27

1、安简陋医疗机构BORN遭到攻击约340万人的数据泄露

据9月25日报道，，，，，安简陋的医疗保健机构Better Outcomes Registration & Network(BORN)约340万人的数据泄露。。。。。该事务源于Clop使用Progress MOVEit Transfer软件中误差(CVE-2023-34362)的攻击活动。。。。。BORN于5月31日首次意识到该问题，，，，，之后的视察显示，，，，，攻击者已窃取包括约340万人信息的文件，，，，，其中主要是新生儿和有身照顾护士患者，，，，，这些人在2010年1月至2023年5月时代使用了BORN效劳。。。。。

https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/

2、RansomedVC声称已入侵索尼的系统并将出售其数据

据媒体9月26日称，，，，，RansomedVC声称已入侵索尼集团的系统，，，，，并体现将出售其数据和会见权限，，，，，由于索尼不想交赎金。。。。。RansomedVC宣布的样本很�。。。。。�，，，约2MB，，，，，包括PPT演示文稿、一些Java源代码文件和Eclipse IDE截图等。。。。。该团伙称窃取了260 GB数据，，，，，并试图以250万美元出售这些数据。。。。。另一个黑客团伙MajorNelson称RansomedVC是骗子，，，，，并体现他们对此次攻击认真。。。。。该团伙宣布了2.4 GB的压缩文件作为样本，，，，，其中包括RansomedVC的样本中的所有文件。。。。。索尼现在正在视察此次攻击事务。。。。。

https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/

3、Progressive Leasing遭到攻击大宗客户的信息泄露

媒体9月26日称，，，，，Progressive Leasing遭到攻击导致大宗客户的信息泄露。。。。。这是一家价值数十亿美元的公司，，，，，允许人们租赁消耗品。。。。。讲话人称，，，，，此次清静事务影响了Progressive Leasing的部分系统，，，，，但未对其运营造成重大影响，，，，，现在时间仍在视察中。。。。。据悉，，，，，AlphV声称对周五的攻击认真，，，，，已将该公司添加到其网站，，，，，并体现已窃取凌驾4000万客户的小我私家信息。。。。。

https://therecord.media/product-leasing-giant-progressive-ransomware

4、Rhysida团伙声称对科威特财务部遭到的攻击认真

9月26日报道称，，，，，勒索团伙Rhysida对科威特财务部遭到的攻击认真。。。。。攻击爆发在9月18日，，，，，科威特财务部在当天发帖称已关闭受影响的系统，，，，，以避免进一步的攻击。。。。。该部还确认，，，，，薪资系统不会受到此次攻击的影响，，，，，由于政府的财务系统是自力的。。。。。现在，，，，，该部尚未从勒索攻击中完全恢复，，，，，他们仍在视察此次事务。。。。。Rhysida在本周将该机构添加到其网站中，，，，，还宣布了一组文件作为攻击的证据。。。。。

https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html

5、ThreatFabric披露主要针对美国金融机构的Xenomorph活动

ThreatFabric在9月25日披露了针对凌驾30家美国金融机构分发Xenomorph的活动。。。。。Xenomorph于2022年头首次泛起，，，，，针对56家欧洲的银行。。。。。在最新的活动中，，，，，通过Chrome浏览器诱使目的下载恶意APK。。。。。每个Xenomorph样本都加载了约莫一百个笼罩层，，，，，针对差别的银行和加密应用程序。。。。。ThreatFabric还会见了托管payload的基础设施，，，，，发明了其它恶意软件，，，，，包括Medusa、Cabassous、RisePro、LummaC2以及Private Loader。。。。。

https://www.threatfabric.com/blogs/xenomorph

6、研究职员详述针对乌克兰分发MerlinAgent的垂纶攻击

9月25日，，，，，Securonix宣布报告详述了针对乌克兰军事机构的垂纶攻击活动。。。。。该活动的代号为STARK#VORTEX，，，，，以PIC无人机手册文档作为诱饵分发MerlinAgent，，，，，CERT-UA将该活动归因于UAC-0154。。。。。MerlinAgent是一个Go开发的开源C2工具包，，，，，类似于Cobalt Strike或Sliver。。。。。诱饵是Microsoft资助文件(.chm)，，，，，翻开后会运行嵌入的恶意JavaScript，，，，，以执行PowerShell代码，，，，，该代码从远程效劳器获取混淆的二进制文件。。。。。payload会下载Merlin Agent，，，，，而Merlin Agent又被设置为与C2效劳器通讯，，，，，以执行攻击后的活动，，，，，从而有用地争取主机的控制权。。。。。

https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究