IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

宣布时间 2023-08-16

1、IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

据媒体8月14日报道，美国科罗拉多州医疗保健政策与融资部(HCPF)向凌驾400万人发出通知，称数据泄露事务影响了他们的小我私家和康健信息。HCPF澄清说，他们的系统没有遭到攻击，可是他们的承包商IBM遭到了针对MOVEit的攻击。6月13日视察发明，IBM使用的MOVEit应用上的部分HCPF文件在5月28日左右被会见，攻击者可能窃取了包括某些Health First Colorado和CHP+会员信息的文件。总共影响了4091794人，HPCF将通过Experian为受影响用户提供两年的信用监控服务。

https://www.bleepingcomputer.com/news/security/colorado-warns-4-million-of-data-stolen-in-ibm-moveit-breach/

2、Akamai发明针对运行Magento 2的电商平台的Xurum运动

Akamai在8月9日称其发明了针对运行Magento 2 CMS的电商平台的攻击运动，并将该运动命名为Xurum�Ｔ硕加�1月份，使用了Adobe Commerce和Magento Open Source中的服务器端模板注入误差（CVE-2022-24086）。攻击者似乎对目的Magento市肆已往10天内所下订单的付款统计数据感兴趣。攻击运动使用了wso-ng，这是新版本的WSO webshell�Ｔ硕故褂昧私暇傻腄irty COW误差(CVE-2016-5195)，以实验在Linux中提权。有证据批注攻击与俄罗斯有关。

https://www.akamai.com/blog/security-research/new-sophisticated-magento-campaign-xurum-webshell

3、勒索软件Monti卷土重来主要针对执法和政府领域机构

8月14日，Trend Micro发明时隔2个月后Monti卷土重来，重点关注执法和政府领域机构。与此同时，基于Linux平台的Monti新变体也已浮出水面，与之前的版本有着显着差别。以前版本很洪流平上基于Conti泄露的代码（99%），但腥蚊程序的相似度仅为29%。研究职员体现，通过对代码（尤其是加密算法）举行大宗修改，Monti绕过检测的能力获得提高，这增添了检测缓和解此类恶意运动的难度。

https://www.trendmicro.com/en_us/research/23/h/monti-ransomware-unleashes-a-new-encryptor-for-linux.html

4、Zscale披露针对拉丁美洲金融科技行业的JanelaRAT

Zscale在8月10日披露了针对拉丁美洲地区的金融科技行业的JanelaRAT。阻止6月份，JanelaRAT主要针对拉丁美洲地区银行和金融机构，旨在窃取金融和加密钱币相关数据，并使用来自正当泉源（如VMWare和Microsoft）的DLL侧加载手艺来绕过检测。别的，JanelaRAT具有窗口问题感知机制，并接纳动态套街勺予置系统。JanelaRAT的开发者可能从BX RAT的代码中获得了灵感，但它仅具备BX RAT提供的部分功效，没有导入shell下令执行等功效。

https://www.zscaler.com/blogs/security-research/janelarat-repurposed-bx-rat-variant-targeting-latam-fintech

5、Kaspersky称大宗被黑的WP网站被用于执行垂纶攻击

据8月14日报道，Kaspersky发明大宗被黑的WordPress网站被用于执行垂纶攻击。5月15日到7月31日，研究职员发明了22400个WordPress网站被黑客攻击以建设垂纶页面。统一时期内，用户总共实验会见被熏染网站上托管的虚伪页面200213次。最常被垂纶攻击的服务和企业包括Netflix、欧洲的银行和常见的快递服务。Kaspersky还详述了哪些网站最容易遭到黑客攻击、怎样入侵WordPress网站以及WordPress网站被黑的迹象等。

https://securelist.com/phishing-with-hacked-sites/110334/

6、Uptycs宣布关于恶意软件QwixxRAT的剖析报告

8月14日，Uptycs宣布了关于恶意软件QwixxRAT的剖析报告。研究职员于8月上旬发明了该恶意软件，它通过Telegram和Discord平台举行撒播。每周订阅费为150卢布，但也有有限的免费版本。一旦装置，RAT就会神秘网络数据，然后发送到攻击者的Telegram bot。为了绕过杀毒软件的检测，RAT通过Telegram bot举行C2。除了窃取数据之外，QwixxRAT还拥有强盛的远程治理工具，可控制目的装备和启动下令。

https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究