McLaren Health Care遭到攻击220万人的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

McLaren Health Care遭到攻击220万人的信息泄露

宣布时间 2023-11-13

1、McLaren Health Care遭到攻击220万人的信息泄露

据11月10日报道，McLaren Health Care(迈凯伦)披露了7月至8月爆发的一起数据泄露事务，影响了2192515人的信息。迈凯伦于8月22日发明了异�Ｔ硕�，视察显示攻击者7月28日至8月23日未经授权会见了其网络。有证据批注，8月31日攻击者会见了数据，并直到10月10日确认泄露数据的类型。只管该机构没有透露有关攻击的更多细节，但ALPHV声称对迈凯伦的攻击认真。他们还宣布了被盗数据样本，并威胁要拍卖影响250万人的数据库。

https://securityaffairs.com/154014/data-breach/mclaren-health-care-data-breach.html

2、Cloudflare网站遭到Anonymous Sudan的DDoS攻击

据媒体11月9日报道，Cloudflare网站遭到Anonymous Sudan的DDoS攻击。Cloudflare网站宕机，显示“我们很歉仄......但您的盘算机或网络可能正在发送自动盘问。为了�；の颐堑挠没�，我们现在无法处置惩罚您的请求”以及一个看起来“有点差池劲”的Google徽标。Cloudflare体现DDoS攻击导致www.cloudflare.com泛起了几分钟的毗连问题。可是没有影响Cloudflare的任何服务或产品功效，也没有客户受到影响。Anonymous Sudan声称对此事认真，并称攻击一连时间为1小时。

https://www.bleepingcomputer.com/news/technology/cloudflare-website-downed-by-ddos-attack-claimed-by-anonymous-sudan/

3、Mandiant披露Sandworm攻击乌克兰电力系统的详情

Mandiant在11月9日披露了Sandworm使用针对OT的新型攻击影响乌克兰电力供应的运动。该事务爆发于2022年底，Mandiant体现这是一次多事务网络攻击，使用了影响ICS/OT的新方法。攻击者首先使用OT级别的LotL攻击，可能会触发目的变电站断路器，导致意外停电，同时对乌克兰各地的要害基础设施实验大规模导弹攻击。Sandworm随后在目的的IT系统中装置了CADDYWIPER的新变种，从而执行第二次破损性攻击。

https://www.mandiant.com/resources/blog/sandworm-disrupts-power-ukraine-operational-technology

4、Imperial Kitten攻击中东地区运输、物流和科技公司

11月9日，CrowdStrike果真了Imperial Kitten针对中东地区运输、物流和科技公司的的新一轮运动。10月份，攻击者最先分发以“事情招聘”主题，包括恶意Excel附件的垂纶邮件。翻开后恶意宏代码会提取两个批处置惩罚文件，它们建设长期性并运行payload来举行反向shell会见。然后，攻击者使用PAExec等工具横向移动以远程执行历程，使用NetScan侦探网络，使用ProcDump从系统内存中获取凭证，使用自界说恶意软件IMAPLoader和StandardKeyboard与C2服务器通讯。

https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/

5、微软称SysAid误差CVE-2023-47246被用来分发Clop

媒体11月9日称，攻击者正在使用服务治理软件SysAid中的误差会见企业的服务器来窃取数据，并安排勒索软件Clop。这是一个路径遍历误差（CVE-2023-47246），在黑客使用该误差入侵内部服务器后于11月2日被发明，SysAid在视察效果真了攻击的手艺细节。微软现在确定，该误差被Lace Tempest（又称Fin11和TA505）用来安排勒索软件Clop。SysAid已宣布误差补丁，建议所有用户连忙装置更新。

https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/

6、Kaspersky宣布关于Ducktail攻击运动的剖析报告

11月10日，Kaspersky宣布了关于Ducktail攻击运动的剖析报告。Ducktail是一个恶意软件家族，自2021年下半年以来一直活跃，旨在窃取Facebook企业帐户。本报告剖析了最近的一次运动，3月至10月上旬，主要针对营销专业职员。与以往依赖.NET应用程序的运动差别，这次运动使用了Delphi。该运动发送包括公司新产品图片和伪装成PDF的恶意可执行文件的文档，旨在撒播新版本的Ducktail。

https://securelist.com/ducktail-fashion-week/111017/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究