美国HCA Healthcare发生数据泄露影响约1100万患者
发布时间 2023-07-131、美国HCA Healthcare发生数据泄露影响约1100万患者
据媒体7月11日报道,美国最大的医疗机构运营商之一HCA Healthcare发生数据泄露,影响约1100万患者。7月5日,一名黑客开始在黑客论坛上出售据称属于HCA Healthcare的数据。还发布了被盗数据库的样本,并声称包含17个文件和2770万条记录。攻击者表示称,这些数据包括2021年至2023年间创建的患者记录。这次泄露事件似乎是第三方遭到攻击导致的,HCA透露,数据是从一个用于自动格式化电子邮件的软件系统的外部存储位置泄露的。
https://www.infosecurity-magazine.com/news/patients-healthcare-data-breach/
2、德意志银行称供应商遭到攻击导致其客户的信息泄露
据7月11日,德意志银行(Deutsche Bank AG)称一家服务提供商遭到攻击,导致其客户数据可能泄露。该银行表示,受影响的客户数量尚未确定,他们正在调查数据泄露的原因,并采取有针对性的措施。据悉,被入侵的服务提供商名为Majorel,负责在德国运营该银行的帐户切换服务,遭到了利用MOVEit Transfer漏洞的网络攻击。该事件还影响了其它大型银行和金融服务提供商,包括德国商业银行、邮政银行、Comdirect和ING。
https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data/
3、Cisco发现利用Windows策略漏洞加载恶意驱动程序的攻击
Cisco Talos在7月11日称其发现了利用Windows策略漏洞加载恶意内核模式驱动程序的攻击活动。详细来说,攻击者利用多种开源工具来改变内核模式驱动程序的签名日期,以加载使用过期证书签名的恶意和未经验证的驱动程序。在Windows Vista中,要求开发人员提交他们的驱动程序进行审核和签名。为了防止旧版应用出现问题,微软列出了三种例外情况,允许继续加载旧版内核模式驱动程序。攻击者利用了第三个策略,通过使用工具HookSignTool和FuckCertVerify,来更改恶意驱动程序的签名日期。
https://blog.talosintelligence.com/old-certificate-new-signature/
4、Unit 42在PyPI中检测到6个旨在窃取目标信息的恶意包
7月11日,Unit 42透露其在Python包索引(PyPI)包管理器上发现了6个恶意包。这些包旨在窃取Windows用户的应用程序凭据、个人数据和加密钱包的跟踪信息。研究人员表示,此次攻击是模仿了黑客团伙W4SP,该团伙此前曾利用恶意软件包执行过多次供应链攻击。通过分析代码并追踪包的开发者,发现开发者的用户名用了一种模式,以1337作为后缀,这表明是通过自动进程创建了这些用户。
https://unit42.paloaltonetworks.com/malicious-packages-in-pypi/
5、研究人员披露新无文件恶意软件PyLoose的恶意挖矿活动
7月11日报道称,研究人员发现一种名为PyLoose的新型无文件恶意软件针对云workload,劫持其计算资源以进行门罗币加密货币挖掘。PyLoose基于Python,带有预编译的且base64 编码的XMRig挖矿程序。PyLoose从内存中直接执行,因此极其隐蔽,很难被安全工具检测到。Wiz于6月22日首次检测到PyLoose攻击,此后已确认至少200起此类新型恶意软件的攻击活动。目前无法将PyLoose归因于任何攻击团伙。
https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads
6、ESET发布2023上半年的威胁态势的分析报告
7月11日,ESET发布2023上半年的威胁态势的分析报告。在2023年上半年,虚假的Android贷款应用程序增长了近90%。Emotet在上半年进行了三次不同的恶意邮件活动,旨在寻找一种有效的攻击载体。几个备受瞩目的恶意软件家族在测试将OneNote作为一种传播机制。勒索诈骗和网络钓鱼有所增加。针对MSSQL的攻击呈上升趋势,从2022年下半年的9.4亿次增加到2023年上半年的17亿次。
https://www.welivesecurity.com/wp-content/uploads/2023/07/eset_threat_report_h12023.pdf
京公网安备11010802024551号