托管服务商SmarterASP.NET遭勒索软件攻击;德州医疗计费系统因配置错误泄露8.2万患者数据
发布时间 2019-11-111、托管服务商SmarterASP.NET遭勒索软件攻击
SmarterASP.NET是一家拥有超过44万个客户的ASP.NET托管服务商,该公司在周末遭到勒索软件攻击。当前SmarterASP.NET表示正在努力恢复客户的服务器,但不清楚该公司是支付了赎金还是在从备份中恢复。此次攻击中不仅客户数据受到影响,而且SmarterASP.NET本身亦受影响。该公司的网站在星期六全天都下线,直到星期天早上才重新上线。服务器恢复工作进展缓慢,许多客户仍然无法访问其账户和数据,包括网站文件和后端数据库。根据在Twitter上发布的截图,被加密的客户文件后附加了“.kjhbx”扩展名,目前研究人员仍在试图确认勒索软件的种类。
原文链接:
https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/
2、新墨西哥州受勒索软件攻击清理3万台设备
新墨西哥州地区官员Karen Trujillo表示,Las Cruces学区的系统遭勒索软件攻击,现在必须清理约3万台设备的硬盘。他还表示自10月29日检测到恶意软件以来,网络攻击已使该地区的39所学校离线。据Las Cruces Sun News报道,学校官员表示他们没有与攻击者进行接触,因此恢复工作将包括对台式机、笔记本电脑和其他设备的硬盘进行格式化和重新安装操作系统。尽管该学区的电子邮件系统并未受到影响,但学校计算机重新连网的时间仍不确定。管理员也没有透露与恢复成本有关的信息。
原文链接:
https://edscoop.com/ransomware-forces-new-mexico-school-district-scrub-30000-devices/
3、意大利警方关闭暗网Berlusconi并逮捕3名嫌犯
意大利警方关闭了托管在Tor网络上的黑市Berlusconi,并逮捕了三名管理员。这项调查起始于去年5月,是Darknet调查行动的一部分,警方在调查毒品销售网络时追踪到了该黑市。自2019年1月以来,无论是在销售商品的数量还是交易量方面,Berlusconi都是最重要的暗网市场,其上发布了超过10万种非法产品的广告,卖家还出售伪造的文件和钞票、恶意软件以及被盗的信用卡数据等。警方表示其年度交易总额约为200万欧元。
原文链接:
https://securityaffairs.co/wordpress/93603/cyber-crime/berlusconi-market-darkweb.html
4、德州医疗计费系统因配置错误泄露8.2万患者数据
德克萨斯州医疗资源系统的计费服务由于配置错误导致82577名患者的数据泄露。德州医疗系统是该州最大的医疗系统,在16个县设有医院和诊所,每年约为700万患者提供服务。当地官员为受影响的15家医院分别提交了数据泄露报告。该事件发生在7月19日至9月4日期间,患者数据被发送给了不正确的担保人。泄露的数据包括姓名、账号、服务日期、医生姓名、保险信息等,没有财务信息及社会安全号码泄露。
原文链接:
https://healthitsecurity.com/news/texas-health-resources-data-breach-impacts-82k-patients
5、WebEx垃圾邮件利用思科开放重定向传播RAT
安全研究员Alex Lanstein发现一个伪装成WebEx会议邀请的垃圾邮件活动,攻击者利用思科的开放重定向功能向受害者推送RAT。Alex表示该虚假会议邀请与真实的会议邀请一模一样:当点击“加入会议”按钮时,将连接到http://secure-web.cisco.com/上的URL,然后重定向至一个自动下载webex.exe的站点。唯一的问题是该webex.exe不是合法的客户端,而是一个RAT。根据上传至Hybrid Analysis的样本分析,该木马是WarZone RAT,VirusTotal上也有一些厂商将其归类为AveMaria木马。
原文链接:
https://www.bleepingcomputer.com/news/security/clever-webex-spam-use-cisco-redirect-to-deliver-rat-malware/
6、ConnectWise警告针对其客户的勒索软件攻击
ConnectWise是一家位于佛罗里达州的远程IT管理解决方案公司,该公司警告客户称,攻击者正在试图入侵本地ConnectWise Automate系统并在客户的网络上安装勒索软件。ConnectWise发言人表示攻击者利用ConnectWise Automate本地应用程序的开放端口作为入口点,建议客户访问支持页面并按照步骤关闭暴露在网上的端口。这是今年以来黑客第二次将其软件作为攻击目标,今年2月一个黑客团伙利用了过时的ConnectWise Manage插件在100多家公司的网络上安装了勒索软件GandCrab。
原文链接:
https://www.zdnet.com/article/connectwise-warns-of-ongoing-ransomware-attacks-targeting-its-customers/
京公网安备11010802024551号