Blackbaud赞成以4950万美元解决数据泄露事务的指控

首页 > 清静研究 > 清静转达 > 清静简讯

Blackbaud赞成以4950万美元解决数据泄露事务的指控

宣布时间 2023-10-08

1、Blackbaud赞成以4950万美元解决数据泄露事务的指控

据10月6日报道，云盘算提供商Blackbaud与美国49个州告竣了4950万美元的协议，以息争针对2020年5月的勒索攻击及由此引发的数据泄露的指控。该事务影响了数百万用户，攻击者窃取了用户未加密的银行信息、登录凭证和社会清静号码。Blackbaud在被见告所有被盗数据已被销毁后，交了赎金。此次告竣的4950万美元息争协议解决了Blackbaud违反州消耗者�；しā⑽シ赐ㄖ嬖蛞约翱到“芰魍ㄓ朐鹑畏ò�(HIPAA)的指控。

https://www.bleepingcomputer.com/news/security/blackbaud-agrees-to-495-million-settlement-for-ransomware-data-breach/

2、哥伦比亚特区选举委员会遭到攻击部分选民信息泄露

据媒体10月6日报道，哥伦比亚特区选举委员会(DCBOE)现在正在视察部分选民信息泄露事务。视察显示，攻击者通过选举机构的托管提供商DataNet的服务器会见了这些信息，但DCBOE的内部数据库和服务器并未受到攻击。现在，DCBOE的网站已关闭并显示维护页面。RansomedVC声称入侵了DCBOE并获得了凌驾60万条美国选民的信息，它在暗网上出售被盗信息，还果真了一条纪录以证实数据的真实性。可是据报道，DCBOE被盗数据库最先是由名为pwncoder的用户在黑客论坛中出售的，这些帖子现在已被删除。

https://www.bleepingcomputer.com/news/security/dc-board-of-elections-confirms-voter-data-stolen-in-site-hack/

3、微软详述攻击者通过SQL Server横向移动到云的方法

微软在10月3日称其最近发明了一次攻击运动，其中攻击者试图通过SQL Server实例横向移动到云情形。这种攻击方法在其它云服务（例如VM和Kubernetes）中有发明过，但在SQL Server中却没有。攻击者最初使用目的系统的应用程序中的SQL注入误差，来会见安排在Azure 虚拟机（VM）中的Microsoft SQL Server实例并提升其权限。然后，攻击者使用获得的高级权限，试图通过滥用服务器的云身份横向移动到其它云资源。

https://www.microsoft.com/en-us/security/blog/2023/10/03/defending-new-vectors-threat-actors-attempt-sql-server-to-cloud-lateral-movement/

4、Really Simple Systems设置过失泄露300万客户纪录

媒体10月5日称，研究职员发明了B2B CRM 提供商Really Simple Systems包括300多万条纪录的无密码�；な菘�。该公司拥有凌驾18000个客户，包括皇家学院、红十字会、NHS和IBM等。泄露信息涉及据医疗纪录、信用报告、身份证件、税务文件和执法文件等，主要影响了位于英国、美国、欧洲和澳大利亚的企业。现在，不清静的数据库已被�；て鹄�，尚不清晰该数据库袒露的时间，以及是否有人会见过它。

https://www.hackread.com/crm-provider-really-simple-systems-data-leak/

5、Checkmarx发明数百个窃取敏感数据的恶意Python包

10月3日，Checkmarx称一场恶意运动已在开源平台上植入了数百个信息窃取包，下载量约为75000次。自4月初以来，在Python生态系统中，攻击者通过种种用户名安排了数百个恶意软件包。自首次发明以来，攻击变得越来越重大，从明文过渡到加密，随后又过渡到多层混淆和二次反汇编payload。恶意包旨在窃取大宗敏感数据，包括目的系统、应用程序、浏览器和用户的数据。别的，它们还通过修改加密钱币地点将生意重定向到攻击者。

https://checkmarx.com/blog/the-evolutionary-tale-of-a-persistent-python-threat/

6、Check Point宣布9月份的全球威胁指数剖析报告

10月6日，Check Point宣布了9月份的全球威胁指数剖析报告。9月份，研究职员发明了针对哥伦比亚多个行业的40多家公司的大规模垂纶运动，旨在分发Remcos RAT。在Qbot被捣毁后，其恒久占有榜首的时势已经竣事，9月份最常见的恶意软件变为Formbook，其次是Remcos和Emotet。遭到攻击最严重的是教育和研究行业，其次是通讯以及军政领域。最常被使用的误差是Web服务器恶意URL目录遍历误差，最常见的移动恶意软件仍然是Anubis。

https://blog.checkpoint.com/security/september-2023s-most-wanted-malware-remcos-wreaks-havoc-in-colombia-and-formbook-takes-top-spot-after-qbot-shutdown/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究