安简陋医疗机构BORN遭到攻击约340万人的数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

安简陋医疗机构BORN遭到攻击约340万人的数据泄露

宣布时间 2023-09-27

1、安简陋医疗机构BORN遭到攻击约340万人的数据泄露

据9月25日报道，，，安简陋的医疗保健机构Better Outcomes Registration & Network(BORN)约340万人的数据泄露。。。。该事务源于Clop使用Progress MOVEit Transfer软件中误差(CVE-2023-34362)的攻击活动。。。。BORN于5月31日首次意识到该问题，，，之后的视察显示，，，攻击者已窃取包括约340万人信息的文件，，，其中主要是新生儿和有身照顾护士患者，，，这些人在2010年1月至2023年5月时代使用了BORN效劳。。。。

https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/

2、RansomedVC声称已入侵索尼的系统并将出售其数据

据媒体9月26日称，，，RansomedVC声称已入侵索尼集团的系统，，，并体现将出售其数据和会见权限，，，由于索尼不想交赎金。。。。RansomedVC宣布的样本很小，，，约2MB，，，包括PPT演示文稿、一些Java源代码文件和Eclipse IDE截图等。。。。该团伙称窃取了260 GB数据，，，并试图以250万美元出售这些数据。。。。另一个黑客团伙MajorNelson称RansomedVC是骗子，，，并体现他们对此次攻击认真。。。。该团伙宣布了2.4 GB的压缩文件作为样本，，，其中包括RansomedVC的样本中的所有文件。。。。索尼现在正在视察此次攻击事务。。。。

https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/

3、Progressive Leasing遭到攻击大宗客户的信息泄露

媒体9月26日称，，，Progressive Leasing遭到攻击导致大宗客户的信息泄露。。。。这是一家价值数十亿美元的公司，，，允许人们租赁消耗品。。。。讲话人称，，，此次清静事务影响了Progressive Leasing的部分系统，，，但未对其运营造成重大影响，，，现在时间仍在视察中。。。。据悉，，，AlphV声称对周五的攻击认真，，，已将该公司添加到其网站，，，并体现已窃取凌驾4000万客户的小我私家信息。。。。

https://therecord.media/product-leasing-giant-progressive-ransomware

4、Rhysida团伙声称对科威特财务部遭到的攻击认真

9月26日报道称，，，勒索团伙Rhysida对科威特财务部遭到的攻击认真。。。。攻击爆发在9月18日，，，科威特财务部在当天发帖称已关闭受影响的系统，，，以避免进一步的攻击。。。。该部还确认，，，薪资系统不会受到此次攻击的影响，，，由于政府的财务系统是自力的。。。。现在，，，该部尚未从勒索攻击中完全恢复，，，他们仍在视察此次事务。。。。Rhysida在本周将该机构添加到其网站中，，，还宣布了一组文件作为攻击的证据。。。。

https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html

5、ThreatFabric披露主要针对美国金融机构的Xenomorph活动

ThreatFabric在9月25日披露了针对凌驾30家美国金融机构分发Xenomorph的活动。。。。Xenomorph于2022年头首次泛起，，，针对56家欧洲的银行。。。。在最新的活动中，，，通过Chrome浏览器诱使目的下载恶意APK。。。。每个Xenomorph样本都加载了约莫一百个笼罩层，，，针对差别的银行和加密应用程序。。。。ThreatFabric还会见了托管payload的基础设施，，，发明了其它恶意软件，，，包括Medusa、Cabassous、RisePro、LummaC2以及Private Loader。。。。

https://www.threatfabric.com/blogs/xenomorph

6、研究职员详述针对乌克兰分发MerlinAgent的垂纶攻击

9月25日，，，Securonix宣布报告详述了针对乌克兰军事机构的垂纶攻击活动。。。。该活动的代号为STARK#VORTEX，，，以PIC无人机手册文档作为诱饵分发MerlinAgent，，，CERT-UA将该活动归因于UAC-0154。。。。MerlinAgent是一个Go开发的开源C2工具包，，，类似于Cobalt Strike或Sliver。。。。诱饵是Microsoft资助文件(.chm)，，，翻开后会运行嵌入的恶意JavaScript，，，以执行PowerShell代码，，，该代码从远程效劳器获取混淆的二进制文件。。。。payload会下载Merlin Agent，，，而Merlin Agent又被设置为与C2效劳器通讯，，，以执行攻击后的活动，，，从而有用地争取主机的控制权。。。。

https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究