首頁 > 安全研究 > 安全通報 > 安全簡訊

Blackbaud同意以4950萬美元解決數據泄露事件的指控

發布時間 2023-10-08

1、Blackbaud同意以4950萬美元解決數據泄露事件的指控


據10月6日報道,云計算提供商Blackbaud與美國49個州達成了4950萬美元的協議,以和解針對2020年5月的勒索攻擊及由此引發的數據泄露的指控。該事件影響了數百萬用戶,攻擊者竊取了用戶未加密的銀行信息、登錄憑證和社會安全號碼。Blackbaud在被告知所有被盜數據已被銷毀后,交了贖金。此次達成的4950萬美元和解協議解決了Blackbaud違反州消費者保護法、違反通知法規以及健康保險流通與責任法案(HIPAA)的指控。


https://www.bleepingcomputer.com/news/security/blackbaud-agrees-to-495-million-settlement-for-ransomware-data-breach/


2、哥倫比亞特區選舉委員會遭到攻擊部分選民信息泄露


據媒體10月6日報道,哥倫比亞特區選舉委員會(DCBOE)目前正在調查部分選民信息泄露事件。調查顯示,攻擊者通過選舉機構的托管提供商DataNet的服務器訪問了這些信息,但DCBOE的內部數據庫和服務器并未受到攻擊。目前,DCBOE的網站已關閉并顯示維護頁面。RansomedVC聲稱入侵了DCBOE并獲得了超過60萬條美國選民的信息,它在暗網上出售被盜信息,還公開了一條記錄以證明數據的真實性。但是據報道,DCBOE被盜數據庫最先是由名為pwncoder的用戶在黑客論壇中出售的,這些帖子現在已被刪除。


https://www.bleepingcomputer.com/news/security/dc-board-of-elections-confirms-voter-data-stolen-in-site-hack/


3、微軟詳述攻擊者通過SQL Server橫向移動到云的方式


微軟在10月3日稱其最近發現了一次攻擊活動,其中攻擊者試圖通過SQL Server實例橫向移動到云環境。這種攻擊方式在其它云服務(例如VM和Kubernetes)中有發現過,但在SQL Server中卻沒有。攻擊者最初利用目標系統的應用程序中的SQL注入漏洞,來訪問部署在Azure 虛擬機(VM)中的Microsoft SQL Server實例并提升其權限。然后,攻擊者利用獲得的高級權限,試圖通過濫用服務器的云身份橫向移動到其它云資源。


https://www.microsoft.com/en-us/security/blog/2023/10/03/defending-new-vectors-threat-actors-attempt-sql-server-to-cloud-lateral-movement/


4、Really Simple Systems配置錯誤泄露300萬客戶記錄


媒體10月5日稱,研究人員發現了B2B CRM 提供商Really Simple Systems包含300多萬條記錄的無密碼保護數據庫。該公司擁有超過18000個客戶,包括皇家學院、紅十字會、NHS和IBM等。泄露信息涉及據醫療記錄、信用報告、身份證件、稅務文件和法律文件等,主要影響了位于英國、美國、歐洲和澳大利亞的企業。目前,不安全的數據庫已被保護起來,尚不清楚該數據庫暴露的時間,以及是否有人訪問過它。


https://www.hackread.com/crm-provider-really-simple-systems-data-leak/


5、Checkmarx發現數百個竊取敏感數據的惡意Python包


10月3日,Checkmarx稱一場惡意活動已在開源平臺上植入了數百個信息竊取包,下載量約為75000次。自4月初以來,在Python生態系統中,攻擊者通過各種用戶名部署了數百個惡意軟件包。自首次發現以來,攻擊變得越來越復雜,從明文過渡到加密,隨后又過渡到多層混淆和二次反匯編payload。惡意包旨在竊取大量敏感數據,包括目標系統、應用程序、瀏覽器和用戶的數據。此外,它們還通過修改加密貨幣地址將交易重定向到攻擊者。


https://checkmarx.com/blog/the-evolutionary-tale-of-a-persistent-python-threat/


6、Check Point發布9月份的全球威脅指數分析報告


10月6日,Check Point發布了9月份的全球威脅指數分析報告。9月份,研究人員發現了針對哥倫比亞多個行業的40多家公司的大規模釣魚活動,旨在分發Remcos RAT。在Qbot被搗毀后,其長期占據榜首的局面已經結束,9月份最常見的惡意軟件變為Formbook,其次是Remcos和Emotet。遭到攻擊最嚴重的是教育和研究行業,其次是通訊以及軍政領域。最常被利用的漏洞是Web服務器惡意URL目錄遍歷漏洞,最常見的移動惡意軟件仍然是Anubis。


https://blog.checkpoint.com/security/september-2023s-most-wanted-malware-remcos-wreaks-havoc-in-colombia-and-formbook-takes-top-spot-after-qbot-shutdown/

上一篇 下一篇