首頁 > 安全研究 > 安全通報 > 安全簡訊

馬來西亞水務公司Ranhill數據庫和備份被DESORDEN刪除

發布時間 2023-07-28

1、馬來西亞水務公司Ranhill數據庫和備份被DESORDEN刪除


據媒體7月26日報道,DESORDEN團伙聲稱攻擊了馬來西亞主要的水務和供電公司Ranhill Utilities Berhad。攻擊者稱其擊攻擊了Ranhill的計費業務和供水業務,影響了100多萬客戶。并透露攻擊始于2021年11月,之后DESORDEN一直存在于他們的系統中。今年7月17日,攻擊者入侵了該公司的實時計費系統LIVE Billing,并于7月18日到19日,竊取了計費系統中的所有數據庫,并刪除了備份和數據庫。DESORDEN稱已經竊取數百GB的數據,Ranhill尚未對此時作出回應。


https://www.databreaches.net/major-malaysian-water-utilities-company-hit-by-hackers-ranhill-offline-hackers-claim-databases-and-backups-deleted/


2、美國政府服務承包商Maximus超過800萬人的信息泄露


據7月26日報道,美國政府服務承包商Maximus透露800至1100萬人的信息泄露。Maximus主要負責管理美國政府資助的項目,年收入約為42.5億美元,業務遍及美國、加拿大、澳大利亞和英國。調查發現,黑客利用了MOVEit Transfer中的漏洞。7月25日,Clop將Maximus添加到其網站的被攻擊目標列表中。Maximus目前計劃在截至2023年6月30日的季度中記錄約1500萬美元的費用,這是該公司對此次事件相關的調查和補救活動費用總額的估算。


https://www.bleepingcomputer.com/news/security/8-million-people-hit-by-data-breach-at-us-govt-contractor-maximus/


3、醫療設備提供商CardioComm遭到攻擊服務暫時中斷


媒體7月26日稱,加拿大消心臟監測技術提供商CardioComm Solutions遭到攻擊,導致服務暫時中斷。該公司表示,在其服務器發生安全事件后,業務運營將受到數天甚至更長時間的影響。目前,CardioComm網站無法訪問,并顯示“我們的服務正在經歷停機”。其許多產品也影響,其中包括一款手持式心電圖(ECG)監測儀HeartCheck CardiBeat,它可通過藍牙連接到用戶的智能手機將檢測結果傳遞給醫生?,F在尚不清楚中斷范圍以及事件性質,但其正在努力恢復數據并重建其服務器環境,這表明可能是勒索攻擊等破壞性攻擊。


https://techcrunch.com/2023/07/26/cardiocomm-ecg-monitoring-cyberattack/


4、Sophos發現針對北美科技和非營利組織的Nitrogen活動


Sophos在7月26日披露了主要針對北美科技和非營利組織的Nitrogen初始訪問惡意軟件活動的細節。該活動利用Google和Bing搜索廣告來推廣偽造的軟件網站,旨在獲得企業系統的訪問權限并部署Cobalt Strike和和勒索軟件等工具。Nitrogen活動的誘餌軟件包括AnyDesk、WinSCP、Cisco AnyConnect和TreeSize Free。目前尚未確定攻擊者的目的,但感染鏈說明可能用于部署勒索軟件。Trend Micro曾報道該攻擊鏈至少在一個攻擊案例中安裝了BlackCat。Google發言人稱已經檢測到惡意活動,并刪除了違反其政策的廣告。


https://news.sophos.com/en-us/2023/07/26/into-the-tank-with-nitrogen/


5、Metabase Q披露針對拉丁美洲的僵尸網絡Fenix的攻擊


7月26日報道稱,Metabase Q發現了新僵尸網絡Fenix的攻擊活動,主要針對墨西哥和智利訪問政府服務的用戶。該活動冒充了墨西哥Servicio de Administración Tributaria(SAT)和智利Servicio de Impuestos Internos(SII)的官方門戶網站,并將目標重定向到這些網站。這些偽造的網站提示用戶下載所謂的安全工具,這實際上安裝了惡意軟件的初始階段,最終會導致憑據等敏感信息泄露。


https://www.metabaseq.com/fenix-botnet/


6、Netenrich發布基于AI的黑客工具FraudGPT的分析報告


7月25日,Netenrich發布了又一個基于AI的新黑客工具FraudGPT的分析報告。這是一個人工智能機器人,用于創建魚叉式釣魚郵件、破解工具以及刷卡等。該工具至少自7月22日起就開始在各種暗網市場和Telegram平臺上出售,訂閱費用為每月200美元,或一年1700美元。開發者還表示,該工具具有開發惡意代碼、開發無法檢測的惡意軟件和查找漏洞等功能。與FraudGPT類似的WormGPT于7月13日被推出。


https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt

上一篇 下一篇