首頁 > 安全研究 > 安全通報 > 安全簡訊

McLaren Health Care遭到攻擊220萬人的信息泄露

發布時間 2023-11-13
1、McLaren Health Care遭到攻擊220萬人的信息泄露


據11月10日報道,McLaren Health Care(邁凱倫)披露了7月至8月發生的一起數據泄露事件,影響了2192515人的信息。邁凱倫于8月22日發現了異?;顒?,調查顯示攻擊者7月28日至8月23日未經授權訪問了其網絡。有證據表明,8月31日攻擊者訪問了數據,并直到10月10日確認泄露數據的類型。盡管該機構沒有透露有關攻擊的更多細節,但ALPHV聲稱對邁凱倫的攻擊負責。他們還公布了被盜數據樣本,并威脅要拍賣影響250萬人的數據庫。


https://securityaffairs.com/154014/data-breach/mclaren-health-care-data-breach.html


2、Cloudflare網站遭到Anonymous Sudan的DDoS攻擊


據媒體11月9日報道,Cloudflare網站遭到Anonymous Sudan的DDoS攻擊。Cloudflare網站宕機,顯示“我們很抱歉......但您的計算機或網絡可能正在發送自動查詢。為了保護我們的用戶,我們現在無法處理您的請求”以及一個看起來“有點不對勁”的Google徽標。Cloudflare表示DDoS攻擊導致www.cloudflare.com出現了幾分鐘的連接問題。但是沒有影響Cloudflare的任何服務或產品功能,也沒有客戶受到影響。Anonymous Sudan聲稱對此事負責,并稱攻擊持續時間為1小時。


https://www.bleepingcomputer.com/news/technology/cloudflare-website-downed-by-ddos-attack-claimed-by-anonymous-sudan/


3、Mandiant披露Sandworm攻擊烏克蘭電力系統的詳情


Mandiant在11月9日披露了Sandworm利用針對OT的新型攻擊影響烏克蘭電力供應的活動。該事件發生于2022年底,Mandiant表示這是一次多事件網絡攻擊,利用了影響ICS/OT的新方式。攻擊者首先使用OT級別的LotL攻擊,可能會觸發目標變電站斷路器,導致意外停電,同時對烏克蘭各地的關鍵基礎設施實施大規模導彈攻擊。Sandworm隨后在目標的IT系統中安裝了CADDYWIPER的新變種,從而執行第二次破壞性攻擊。 


https://www.mandiant.com/resources/blog/sandworm-disrupts-power-ukraine-operational-technology


4、Imperial Kitten攻擊中東地區運輸、物流和科技公司


11月9日,CrowdStrike公開了Imperial Kitten針對中東地區運輸、物流和科技公司的的新一輪活動。10月份,攻擊者開始分發以“工作招聘”主題,包含惡意Excel附件的釣魚郵件。打開后惡意宏代碼會提取兩個批處理文件,它們創建持久性并運行payload來進行反向shell訪問。然后,攻擊者使用PAExec等工具橫向移動以遠程執行進程,使用NetScan偵察網絡,使用ProcDump從系統內存中獲取憑據,使用自定義惡意軟件IMAPLoader和StandardKeyboard與C2服務器通信。


https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/


5、微軟稱SysAid漏洞CVE-2023-47246被用來分發Clop


媒體11月9日稱,攻擊者正在利用服務管理軟件SysAid中的漏洞訪問企業的服務器來竊取數據,并部署勒索軟件Clop。這是一個路徑遍歷漏洞(CVE-2023-47246),在黑客利用該漏洞入侵內部服務器后于11月2日被發現,SysAid在調查后公開了攻擊的技術細節。微軟現在確定,該漏洞被Lace Tempest(又稱Fin11和TA505)用來部署勒索軟件Clop。SysAid已發布漏洞補丁,建議所有用戶立即安裝更新。


https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/


6、Kaspersky發布關于Ducktail攻擊活動的分析報告


11月10日,Kaspersky發布了關于Ducktail攻擊活動的分析報告。Ducktail是一個惡意軟件家族,自2021年下半年以來一直活躍,旨在竊取Facebook企業帳戶。本報告分析了最近的一次活動,3月至10月上旬,主要針對營銷專業人員。與以往依賴.NET應用程序的活動不同,這次活動使用了Delphi。該活動發送包含公司新產品圖片和偽裝成PDF的惡意可執行文件的文檔,旨在傳播新版本的Ducktail。


https://securelist.com/ducktail-fashion-week/111017/

上一篇 下一篇