美国PJ&A称网络攻击导致其近900万患者的信息泄露
发布时间 2023-11-17据11月15日报道,PJ&A(Perry Johnson & Associates)透露,今年3月的一次网络攻击泄露了近900万患者的信息。PJ&A为美国的医疗机构提供医疗转录服务,该公司表示攻击者入侵了他们的系统,并在3月27日至5月2日期间进行了访问。泄露数据包括姓名、病历号、社会安全号码(SSN)、保险信息和医疗转录文件等,影响了8952212名患者。14日,纽约最大的医疗提供商Northwell Health称, PJ&A遭到攻击导致其数据在4月7日至19日被盗,涉及超过380万人。
https://www.bleepingcomputer.com/news/security/pj-and-a-says-cyberattack-exposed-data-of-nearly-9-million-patients/
2、越南邮政公司配置错误导致约1.2TB数据泄露
媒体11月16日称,研究团队发现了一个属于越南邮政公司的开放Kibana实例。Kibana是一个用于数据搜索和分析的可视化控制面板,帮助企业处理大量数据。在发现时,数据存储包含2.26亿个记录事件,共产生了1.2TB数据,并且正在实时更新。泄露信息包括安全日志,以及员工的姓名和电子邮件。目前,该公司已将这些数据保护起来。
https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html
3、黑客声称已入侵Plume公司并收集超过1500万行数据
据媒体11月15日报道,攻击者声称窃取了智能WiFi提供商Plume超过20GB的数据库,其中包含超过1500万行数据。Plume尚未证实这一消息,表示已了解攻击者的说法,并展开调查以核实这些说法。由于对Plume的回应不满,黑客发布了两个CSV文件,包含大量客户和员工的信息。此外,黑客还透露此次泄露事件是由Plume的一名前员工促成的,他于2023年离开公司,但仍然拥有访问权限。攻击者给了该公司48小时来满足他们的要求,否则将泄露更多数据。
https://www.hackread.com/hackers-smart-wi-fi-provider-plume-data-breach/
4、FBI等机构联合披露勒索团伙Rhysida的TTP等信息
11月15日,CISA、FBI和MS-ISAC发布了关于勒索团伙Rhysida的联合网络安全咨询(CSA)。该咨询提供了截至9月的调查期间发现的IoC、检测信息以及Rhysida的战术、技术和程序(TTP)。Rhysida自今年5月以来一直活跃,已有至少有62家公司遭到其攻击。Rhysida以RaaS的模式攻击教育、制造、信息技术行业和政府机构。此外,Rhysida还利用了远程服务(如VPN和RDP)来获得对初始访问并保持持久性,并利用了钓鱼攻击和Zerologon漏洞(CVE-2020-1472)。
https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware
5、McAfee发现针对韩国传播恶意窃取程序的钓鱼活动
11月15日,McAfee称其发现了通过钓鱼网站传播恶意Android和iOS信息窃取程序的活动。该活动于10月初开始活跃,已感染200多台设备,所有设备都位于韩国。攻击者最初通过短信接近目标,并会尝试转移到LINE Messenger。然后发送指向钓鱼网站的链接,该网站伪装成Camtalk,诱使目标下载恶意Android和iOS应用。除了冒充社交应用,该活动还在其钓鱼网站中使用了其它主题。此次活动主要针对韩国,现已发现10个钓鱼网站,恶意软件会窃取目标的电话号码、关联联系人和短信等。
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-android-and-ios-apps-steal-sms-and-contacts-in-south-korea/
6、Malwarebytes发布10月份勒索软件态势的分析报告
Malwarebytes在11月15日发布了10月份勒索软件态势的分析报告。10月份,勒索团伙的网站上列出了318个新的被攻击目标。最活跃的是LockBit(64个)、NoEscape(40个)和PLAY(36个)。有3个主要的勒索团伙被关闭,分别是RansomedVC、Ragnar和Trigona。这一个月出现了一个新的勒索团伙Hunters International,疑似是Hive的更名。遭到勒索攻击最多的国家是美国(148起),其次是英国(34)和意大利(19)。
https://www.malwarebytes.com/blog/threat-intelligence/2023/11/ransomware-review-november-2023
京公网安备11010802024551号