OneBlood遭勒索软件攻击，，，，，，献血者小我私家信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

OneBlood遭勒索软件攻击，，，，，，献血者小我私家信息泄露

宣布时间 2025-01-15

1. OneBlood遭勒索软件攻击，，，，，，献血者小我私家信息泄露

1月13日，，，，，，非盈利献血机构OneBlood证实，，，，，，2024年炎天遭受了一次勒索软件攻击，，，，，，导致献血者的小我私家信息被窃取。。。。。。。该机构于2024年7月31日首次果真了这一事务，，，，，，指出攻击者加密了其虚拟机，，，，，，迫使其接纳手动流程，，，，，，进而影响了血液收罗、检测和分派，，，，，，导致部分诊所泛起严重血液欠缺。。。。。。。OneBlood随即发出紧迫呼吁，，，，，，请求募捐O型血、O型血阴性血和血小板。。。。。。。上周，，，，，，OneBlood最先向受影响小我私家发送数据泄露通知，，，，，，确认泄露爆发在2024年7月14日，，，，，，且威胁行为者直至7月29日才失去网络会见权限。。。。。。。泄露数据主要包括姓名和社会清静号码（SSN），，，，，，这些信息可能被用于身份偷窃和金融诓骗，，，，，，危害一连多年。。。。。。。为降低危害，，，，，，OneBlood提供了一年免费信用监控效劳，，，，，，并建议受影响小我私家设置信用冻结和诓骗警报。。。。。。。只管OneBlood已推行通知义务，，，，，，但六个月的延迟仍使受影响者面临危害。。。。。。。现在，，，，，，勒索软件攻击的详细受影响人数尚未披露。。。。。。。

https://www.bleepingcomputer.com/news/security/oneblood-confirms-personal-data-stolen-in-july-ransomware-attack/

2. 俄情报关联黑客组织使用哈政府文件网络垂纶攻击中亚官员

1月13日，，，，，，Sekoia研究职员展现，，，，，，一个与俄罗斯情报部分相关联的黑客组织，，，，，，使用看似正当的哈萨克斯坦政府文件作为网络垂纶诱饵，，，，，，乐成熏染和监视了中亚政府官员。。。。。。。这些文件包括哈萨克斯坦政府的外交声明、信函等底稿，，，，，，且内容与真实文件高度相似，，，，，，内嵌有恶意软件。。。。。。。该黑客组织被指以为APT 28（Fancy Bear），，，，，，与莫斯科中央情报局(GRU)有联系。。。。。。。自2024年7月以来，，，，，，该组织在中亚、东亚和欧洲地区已诱骗数十名受害者，，，，，，使用HATVIBE和CHERRYSPY两种恶意软件。。。。。。。这些文档在Word中执行恶意宏文件，，，，，，降低装备清静设置，，，，，，生涯恶意软件变量并启动神秘程序。。。。。。。此次活动被命名为“双击”。。。。。。。据剖析，，，，，，HATVIBE与ZEBROCY后门手艺重叠，，，，，，均指向Fancy Bear。。。。。。。只管尚不清晰APT 28怎样获取这些哈萨克斯坦政府文件，，，，，，但研究职员推测可能通过早期网络行动泄露、开源网络或物理行动获得。。。。。。。哈萨克斯坦因在乌克兰战争等问题上脱离俄罗斯影响，，，，，，以及成为商业主要同伴和建设核电站的国际竞争，，，，，，成为网络特工活动的主要目的。。。。。。。俄罗斯旨在确保哈萨克斯坦政治一致，，，，，，抵消竞争敌手影响，，，，，，并牢靠其在该地区的经济和战略职位。。。。。。。

https://cyberscoop.com/fancy-bear-kazakhstan-russia-sekoia/

3. Aviatrix Controller高危漏都蚵安排受威胁

1月13日，，，，，，Aviatrix Controller中的一个高严重性误差（CVE-2024-50603）被披露后，，，，，，对多个云安排组成了威胁。。。。。。。该误差允许远程代码执行（RCE），，，，，，并且在AWS中的默认安排保存权限提升危害，，，，，，因此特殊危险。。。。。。。误差于1月7日披露，，，，，，已有果真的看法验证（PoC）误差。。。。。。。Aviatrix Controller用于资助治理和自动化AWS安排，，，，，，只管只有约3%的AWS客户使用该产品，，，，，，但在65%的云情形中，，，，，，它安排在虚拟机上，，，，，，保存横向移动路径，，，，，，允许攻击者获得治理员权限。。。。。。。研究职员视察到乐成误差导致恶意软件安排，，，，，，如Silver后门和加密挟制。。。。。。。防御者可以升级到7.2.4996版本以阻止该误差，，，，，，并阻止通过端口443的果真会见。。。。。。。Aviatrix还提供了补丁，，，，，，但指出在某些情形下可能需要重新应用。。。。。。。

https://www.theregister.com/2025/01/13/severe_aviatrix_controller_vulnerability/

4. 《流放之路2》遭黑客攻击，，，，，，66个玩家帐户被盗

1月13日，，，，，，《流放之路2》遭受了一起严重的黑客攻击事务，，，，，，攻击者通过偷取的一个旧Steam帐户，，，，，，获得了与该帐户相关联的治理员帐户会见权限。。。。。。。这一误差使得威胁行为者能够更改至少66个玩家帐户的密码，，，，，，并会见这些帐户，，，，，，导致许多玩家丧失了游戏内购置的物品，，，，，，包括珍贵装备和破费数百小时才获得的物品。。。。。。。由于日志保存的时间限制，，，，，，可能尚有更多帐户在此次违规行为中受损，，，，，，但详细规模已无法确定。。。。。。。游戏开发商Grinding Gear Games的游戏总监证实了这次攻击，，，，，，并体现这是通过一个被盗的治理员帐户举行的。。。。。。。他还透露，，，，，，游戏后端保存过失和清静误差，，，，，，本可以阻止这次攻击，，，，，，但遗憾的是他们“完全搞砸了”。。。。。。。只管开发商已经接纳了一些清静步伐，，，，，，但关于那些受影响的帐户，，，，，，他们尚未宣布任何赔偿妄想，，，，，，并体现无法恢复被盗物品。。。。。。。此次事务对玩家社区造成了重大影响，，，，，，许多玩家对游戏的清静性体现担心。。。。。。。

https://www.bleepingcomputer.com/news/security/stolen-path-of-exile-2-admin-account-used-to-hack-player-accounts/

5. AWS S3存储桶遭Codefinger勒索软件加密攻击

1月13日，，，，，，一种新的勒索软件活动正在使用AWS的效劳器端加密和客户提供的密钥（SSE-C）来加密Amazon S3存储桶中的数据，，，，，，并要求支付赎金才华获得解密密钥。。。。。。。这一活动由名为“Codefinger”的威胁行为者提倡，，，，，，并已至少对两名受害者实验了攻击。。。。。。。亚马逊简朴存储效劳（S3）是一种可扩展、清静且高速的工具存储效劳，，，，，，而SSE-C是一种加密选项，，，，，，允许客户使用自己的加密密钥通过AES-256算法加密息争密数据。。。。。。。在Codefinger的攻击中，，，，，，威胁行为者使用受损的AWS凭证定位具有特定权限的受害者密钥，，，，，，然后在外地天生加密密钥来加密目的数据。。。。。。。由于AWS不存储这些加密密钥，，，，，，因此数据恢复变得不可能，，，，，，除非获得攻击者的相助。。。。。。。攻击者还设置了为期七天的文件删除战略，，，，，，并在所有受影响的目录中安排赎金通知，，，，，，要求受害者在指定的比特币地点上支付赎金。。。。。。。为了防御此类攻击，，，，，，亚马逊建议实验严酷的清静协议，，，，，，并勉励AWS客户设置限制性战略，，，，，，避免在其S3存储桶上使用SSE-C。。。。。。。同时，，，，，，应禁用未使用的AWS密钥，，，，，，经常轮换活动密钥，，，，，，并将帐户权限坚持在所需的最初级别。。。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-abuses-amazon-aws-feature-to-encrypt-s3-buckets/

6. 埃因霍温理工大学遭网络攻击，，，，，，紧迫关闭网络并作废教育活动

1月13日，，，，，，埃因霍温理工大学在周六晚上9点左右检测到网络攻击后，，，，，，迅速接纳了关闭网络的步伐以避免更严重的效果。。。。。。。只管此举导致依赖大学网络的设施（如电子邮件、WiFi和食堂收银机）无法使用，，，，，，但学生和员工仍可以进入校园。。。。。。。大学在周日揭晓声明称，，，，，，由于学生正在准备考试，，，，，，预计此次网络攻击对教学时间的影响将有限，，，，，，同时强调其IT职员正在全力视察此次攻击，，，，，，并指呈现在尚无迹象批注数据被盗。。。。。。。副校长帕特里克·格鲁特胡斯体现，，，，，，他们意识到关闭网络会带来严重效果，，，，，，但这是为了避免更糟糕的效果爆发，，，，，，并希望获得各人的明确。。。。。。。只管此次攻击的详细性子尚未披露，，，，，，但欧洲许多理工大学近年来都受到了勒索软件组织的影响。。。。。。。值得注重的是，，，，，，只管埃因霍温理工大学与许多企业坚持着联系，，，，，，但现在没有迹象批注这些企业可能受到影响。。。。。。。

https://therecord.media/tu-eindhoven-cyberattack-lectures-canceled

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究