Rotech 体现可能受到相助同伴飞利浦被黑客攻击的影响

宣布时间 2024-02-26
1. Rotech 体现可能受到相助同伴飞利浦被黑客攻击的影响


2月24日,美国医疗装备提供商 Rotech Healthcare (ROTK.O)正在审查可能因其相助同伴飞利浦(PHG.AS)遭遇网络清静误差而受到的影响。总部位于奥兰多的 Rotech 在一份声明中体现,销售用于治疗睡眠呼吸暂停的呼吸装备和呼吸机的 Respironics 公司于 6 月 5 日获知爆发一起隐私事务,未经授权的第三方使用软件会见其服务器上存储的信息。荷兰康健手艺公司飞利浦在一封电子邮件回复中体现,该公司向客户转达了一起涉及 MOVEit Transfer 的网络清静事务,MOVEit Transfer 是一款第三方软件应用程序,可让医疗保健提供商从 12 月 20 日最先传输包括治疗数据的患者文件。公司于 12 月 26 日提供了一份患者名单,其中包括正在审查的可能受影响的小我私家。它没有提供可能受到影响的患者的任何详细信息。


https://www.reuters.com/technology/cybersecurity/rotech-says-third-party-hacked-partner-philips-respironics-2024-02-23/


2. 电信提供商 TANGERINE 遭受的数据泄露影响了 23 万人


2月23日,澳大利亚电信提供商 Tangerine 披露了一起影响约 23 万人的数据泄露事务。该电信公司通知了澳大利亚网络清静中心和澳大利亚信息专员办公室。 该电信提供商指出,没有任何财务信息(信用卡或借记卡号码、银行详细信息)受到泄露。该公司还确认,此次攻击并未影响其 nbn? 或移动服务的可用性或运行。 袒露的信息包括全名、出生日期、手机号码、电子邮件地点、邮政地点和 Tangerine 账号。 在意识到清静误差后,该公司对该事务提倡了视察,视察仍在举行中。该公司约请了网络专家来视察该事务,专家发明攻击者获得了对不清静的遗留数据库的会见权限。 该公司已于 2024 年 2 月 21 日星期三通过电子邮件通知受影响的小我私家。 该事务并未影响受多重身份验证 (MFA) �;さ目突д驶�。


https://securityaffairs.com/159528/data-breach/telco-provider-tangerine-data-breach.html


3. 黑客泄露与洛杉矶国际机场相关的 250 万私人飞机所有者数据


2月23日,IntelBroker 声称接纳了一项大胆行动,入侵了洛杉矶国际机场的数据库,窃取了属于私人飞机所有者的大宗神秘用户数据——据黑客称,此次泄露爆发在 2024 年 2 月。值得注重的是,此次泄露事务不涉及任何客户或旅行者数据。然而,该事务显然已导致 250 万条纪录遭到泄露,其中包括敏感信息,例如:全名、注册会计师号码、电子邮件地点、公司名称、飞机型号、和尾号(指涂在飞机尾部的识又名)。IntelBroker 在污名昭著的黑客和网络犯法平台 Breach Forums 上果真披露了这一误差,为他们已经普遍的黑客事务增添了另一起备受瞩目的黑客事务。IntelBroker 之前的黑客攻击的著名目的包括Weee! 杂货平台、通用电气、人力资源巨头Robert Half,以及最近涉及部分Facebook Marketplace数据库。


https://www.hackread.com/hackers-leak-private-plane-owners-data-la-airport-breach/


4. Avast 因出售消耗者浏览数据而被� ?� 1650 万美元


2月24日,FTC 发明 Avast 通过其防病毒产品网络了大宗小我私家数据,然后将其出售给 100 多个第三方,但未披露其做法。美国联邦商业委员会 (FTC) 要求防病毒清静提供商 Avast 支付 1,650 万美元� ?�,以了却该公司及其子公司在声称其产品�;は恼吆笙虻谌匠鍪酆驮市� Web 浏览数据的指控从这样的在线跟踪。FTC体现,正如投诉中所述, Avast 网络了消耗者浏览数据,并在未经通知或赞成的情形下无限期存储这些数据。别的,FTC 还声称,Avast 声称将通过阻止第三方跟踪来�;び没б�,但却通过子公司 Jumpshot 向 100 多个第三方出售可识别的浏览数据,这是诱骗用户的行为。Avast 自 2014 年以来一直使用用户装备上装置的防病毒软件网络消耗者浏览数据。浏览数据会泄露用户的私人信息,例如宗教信仰、康健问题、财务状态、政治态度和其他敏感信息。


https://www.darkreading.com/cyber-risk/ftc-orders-avast-to-pay-16-5m-for-selling-consumer-browsing-data


5. 针对石油和自然气行业的新 MaaS InfoStealer 恶意软件运动


2月22日,Cofense Intelligence 正在跟踪一项高级运动,该运动已乐成抵达石油和自然气行业的预期目的。该运动提供了一种不常见但先进的恶意软件即服务信息窃取程序,即Rhadamanthys Stealer。在执法部分取缔 LockBit 勒索软件组织(最活跃的勒索软件即服务 (RaaS) 之一)后的几天内,这种新的高级网络垂纶运动接纳了最近更新的MaaS。Rhadamanthys Stealer是一种不常见但很是先进的恶意软件即服务,首次泛起于 2022 年,接纳 C++ 编程语言编写。该窃取程序实现了多种功效来资助着实现多种窃取功效。窃取程序的主要用途是让威胁行为者窃取装备信息、文档文件、加密钱币钱包以及存储在种种应用程序和浏览器中的凭证。凭证 Cyberint 的报告,该恶意软件最近收到了 5.0 的重大更新,为购置该服务的威胁行为者提供了越发可定制的体验,并允许接纳特另外步伐来应对清静和使用误差。


https://securityboulevard.com/2024/02/new-maas-infostealer-malware-campaign-targeting-oil-gas-sector/


6. Akira 勒索软件声称对  Quik Pawn Shop 网络攻击认真


2月23日,Quik Pawn Shops 建设于 1978 年,一直为蒙哥马利、伯明翰、莫比尔和塔斯卡卢萨地区 15 个所在的客户提供服务。该公司提供一系列金融服务,包括典当贷款、产权贷款、现金垫款、分期贷款和支票兑现,一直是许多需要快速金融解决计划的人值得信托的资源。此次攻击背后的网络犯法分子声称从 Quik Pawn Shop 的系统中获取了 140 GB 的文件,以及包括大宗客户信息的数据库。这些数据包括数百万条纪录,其中包括出生日期、地点、社会清静号码和金融生意历史等敏感详细信息。用户在 Quik Pawn Shop 网站上看到的过失新闻“DNS_PROBE_FINISHED_NXDOMAIN”通常体现域名系统 (DNS) 查找历程泛起故障。这样可以避免浏览器将域名剖析为IP地点,从而导致无法加载网站。Quik Pawn Shop 遭遇的数据清静误差可能会爆发严重影响,危及敏感信息的神秘性和完整性。在典当行中,经常从主顾那里网络小我私家数据,袒露的危害特殊高。


https://thecyberexpress.com/quik-pawn-shop-cyberattack/?&web_view=true