Blackbaud赞成以4950万美元解决数据泄露事务的指控

首页 > 清静研究 > 清静转达 > 清静简讯

Blackbaud赞成以4950万美元解决数据泄露事务的指控

宣布时间 2023-10-08

1、Blackbaud赞成以4950万美元解决数据泄露事务的指控

据10月6日报道，，，，，云盘算提供商Blackbaud与美国49个州告竣了4950万美元的协议，，，，，以息争针对2020年5月的勒索攻击及由此引发的数据泄露的指控。。。。该事务影响了数百万用户，，，，，攻击者窃取了用户未加密的银行信息、登录凭证和社会清静号码。。。。Blackbaud在被见告所有被盗数据已被销毁后，，，，，交了赎金。。。。此次告竣的4950万美元息争协议解决了Blackbaud违反州消耗者保唬�；；；しā⑽シ赐ㄖ嬖蛞约翱到“芰魍ㄓ朐鹑畏ò�(HIPAA)的指控。。。。

https://www.bleepingcomputer.com/news/security/blackbaud-agrees-to-495-million-settlement-for-ransomware-data-breach/

2、哥伦比亚特区选举委员会遭到攻击部分选民信息泄露

据媒体10月6日报道，，，，，哥伦比亚特区选举委员会(DCBOE)现在正在视察部分选民信息泄露事务。。。。视察显示，，，，，攻击者通过选举机构的托管提供商DataNet的效劳器会见了这些信息，，，，，但DCBOE的内部数据库和效劳器并未受到攻击。。。。现在，，，，，DCBOE的网站已关闭并显示维护页面。。。。RansomedVC声称入侵了DCBOE并获得了凌驾60万条美国选民的信息，，，，，它在暗网上出售被盗信息，，，，，还果真了一条纪录以证实数据的真实性。。。。可是据报道，，，，，DCBOE被盗数据库最先是由名为pwncoder的用户在黑客论坛中出售的，，，，，这些帖子现在已被删除。。。。

https://www.bleepingcomputer.com/news/security/dc-board-of-elections-confirms-voter-data-stolen-in-site-hack/

3、微软详述攻击者通过SQL Server横向移动到云的方法

微软在10月3日称其最近发明了一次攻击活动，，，，，其中攻击者试图通过SQL Server实例横向移动到云情形。。。。这种攻击方法在其它云效劳（例如VM和Kubernetes）中有发明过，，，，，但在SQL Server中却没有。。。。攻击者最初使用目的系统的应用程序中的SQL注入误差，，，，，来会见安排在Azure 虚拟机（VM）中的Microsoft SQL Server实例并提升其权限。。。。然后，，，，，攻击者使用获得的高级权限，，，，，试图通过滥用效劳器的云身份横向移动到其它云资源。。。。

https://www.microsoft.com/en-us/security/blog/2023/10/03/defending-new-vectors-threat-actors-attempt-sql-server-to-cloud-lateral-movement/

4、Really Simple Systems设置过失泄露300万客户纪录

媒体10月5日称，，，，，研究职员发明了B2B CRM 提供商Really Simple Systems包括300多万条纪录的无密码保唬�；；；な菘�。。。。该公司拥有凌驾18000个客户，，，，，包括皇家学院、红十字会、NHS和IBM等。。。。泄露信息涉及据医疗纪录、信用报告、身份证件、税务文件和执法文件等，，，，，主要影响了位于英国、美国、欧洲和澳大利亚的企业。。。。现在，，，，，不清静的数据库已被保唬�；；；て鹄矗�，，尚不清晰该数据库袒露的时间，，，，，以及是否有人会见过它。。。。

https://www.hackread.com/crm-provider-really-simple-systems-data-leak/

5、Checkmarx发明数百个窃取敏感数据的恶意Python包

10月3日，，，，，Checkmarx称一场恶意活动已在开源平台上植入了数百个信息窃取包，，，，，下载量约为75000次。。。。自4月初以来，，，，，在Python生态系统中，，，，，攻击者通过种种用户名安排了数百个恶意软件包。。。。自首次发明以来，，，，，攻击变得越来越重大，，，，，从明文过渡到加密，，，，，随后又过渡到多层混淆和二次反汇编payload。。。。恶意包旨在窃取大宗敏感数据，，，，，包括目的系统、应用程序、浏览器和用户的数据。。。。别的，，，，，它们还通过修改加密钱币地点将生意重定向到攻击者。。。。

https://checkmarx.com/blog/the-evolutionary-tale-of-a-persistent-python-threat/

6、Check Point宣布9月份的全球威胁指数剖析报告

10月6日，，，，，Check Point宣布了9月份的全球威胁指数剖析报告。。。。9月份，，，，，研究职员发明了针对哥伦比亚多个行业的40多家公司的大规模垂纶活动，，，，，旨在分发Remcos RAT。。。。在Qbot被捣毁后，，，，，其恒久占有榜首的时势已经竣事，，，，，9月份最常见的恶意软件变为Formbook，，，，，其次是Remcos和Emotet。。。。遭到攻击最严重的是教育和研究行业，，，，，其次是通讯以及军政领域。。。。最常被使用的误差是Web效劳器恶意URL目录遍历误差，，，，，最常见的移动恶意软件仍然是Anubis。。。。

https://blog.checkpoint.com/security/september-2023s-most-wanted-malware-remcos-wreaks-havoc-in-colombia-and-formbook-takes-top-spot-after-qbot-shutdown/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究