首頁 > 安全研究 > 安全通報 > 安全簡訊

Rotech 表示可能受到合作伙伴飛利浦被黑客攻擊的影響

發布時間 2024-02-26
1. Rotech 表示可能受到合作伙伴飛利浦被黑客攻擊的影響


2月24日,美國醫療設備提供商 Rotech Healthcare (ROTK.O)正在審查可能因其合作伙伴飛利浦(PHG.AS)遭遇網絡安全漏洞而受到的影響??偛课挥趭W蘭多的 Rotech 在一份聲明中表示,銷售用于治療睡眠呼吸暫停的呼吸設備和呼吸機的 Respironics 公司于 6 月 5 日獲知發生一起隱私事件,未經授權的第三方利用軟件訪問其服務器上存儲的信息。荷蘭健康技術公司飛利浦在一封電子郵件回復中表示,該公司向客戶通報了一起涉及 MOVEit Transfer 的網絡安全事件,MOVEit Transfer 是一款第三方軟件應用程序,可讓醫療保健提供商從 12 月 20 日開始傳輸包含治療數據的患者文件。公司于 12 月 26 日提供了一份患者名單,其中包含正在審查的可能受影響的個人。它沒有提供可能受到影響的患者的任何詳細信息。


https://www.reuters.com/technology/cybersecurity/rotech-says-third-party-hacked-partner-philips-respironics-2024-02-23/


2. 電信提供商 TANGERINE 遭受的數據泄露影響了 23 萬人


2月23日,澳大利亞電信提供商 Tangerine 披露了一起影響約 23 萬人的數據泄露事件。該電信公司通知了澳大利亞網絡安全中心和澳大利亞信息專員辦公室。 該電信提供商指出,沒有任何財務信息(信用卡或借記卡號碼、銀行詳細信息)受到泄露。該公司還確認,此次攻擊并未影響其 nbn? 或移動服務的可用性或運行。 暴露的信息包括全名、出生日期、手機號碼、電子郵件地址、郵政地址和 Tangerine 賬號。 在意識到安全漏洞后,該公司對該事件發起了調查,調查仍在進行中。該公司聘請了網絡專家來調查該事件,專家發現攻擊者獲得了對不安全的遺留數據庫的訪問權限。 該公司已于 2024 年 2 月 21 日星期三通過電子郵件通知受影響的個人。 該事件并未影響受多重身份驗證 (MFA) 保護的客戶帳戶。


https://securityaffairs.com/159528/data-breach/telco-provider-tangerine-data-breach.html


3. 黑客泄露與洛杉磯國際機場相關的 250 萬私人飛機所有者數據


2月23日,IntelBroker 聲稱采取了一項大膽舉措,入侵了洛杉磯國際機場的數據庫,竊取了屬于私人飛機所有者的大量機密用戶數據——據黑客稱,此次泄露發生在 2024 年 2 月。值得注意的是,此次泄露事件不涉及任何客戶或旅行者數據。然而,該事件顯然已導致 250 萬條記錄遭到泄露,其中包括敏感信息,例如:全名、注冊會計師號碼、電子郵件地址、公司名稱、飛機型號、和尾號(指涂在飛機尾部的識別號)。IntelBroker 在臭名昭著的黑客和網絡犯罪平臺 Breach Forums 上公開披露了這一漏洞,為他們已經廣泛的黑客事件增添了另一起備受矚目的黑客事件。IntelBroker 之前的黑客攻擊的著名目標包括Weee! 雜貨平臺、通用電氣、人力資源巨頭Robert Half,以及最近涉及部分Facebook Marketplace數據庫。


https://www.hackread.com/hackers-leak-private-plane-owners-data-la-airport-breach/


4. Avast 因出售消費者瀏覽數據而被罰款 1650 萬美元


2月24日,FTC 發現 Avast 通過其防病毒產品收集了大量個人數據,然后將其出售給 100 多個第三方,但未披露其做法。美國聯邦貿易委員會 (FTC) 要求防病毒安全提供商 Avast 支付 1,650 萬美元罰款,以了結該公司及其子公司在聲稱其產品保護消費者后向第三方出售和許可 Web 瀏覽數據的指控從這樣的在線跟蹤。FTC表示,正如投訴中所述, Avast 收集了消費者瀏覽數據,并在未經通知或同意的情況下無限期存儲這些數據。此外,FTC 還聲稱,Avast 聲稱將通過阻止第三方跟蹤來保護用戶隱私,但卻通過子公司 Jumpshot 向 100 多個第三方出售可識別的瀏覽數據,這是欺騙用戶的行為。Avast 自 2014 年以來一直使用用戶設備上安裝的防病毒軟件收集消費者瀏覽數據。瀏覽數據會泄露用戶的私人信息,例如宗教信仰、健康問題、財務狀況、政治立場和其他敏感信息。


https://www.darkreading.com/cyber-risk/ftc-orders-avast-to-pay-16-5m-for-selling-consumer-browsing-data


5. 針對石油和天然氣行業的新 MaaS InfoStealer 惡意軟件活動


2月22日,Cofense Intelligence 正在跟蹤一項高級活動,該活動已成功達到石油和天然氣行業的預期目標。該活動提供了一種不常見但先進的惡意軟件即服務信息竊取程序,即Rhadamanthys Stealer。在執法部門取締 LockBit 勒索軟件組織(最活躍的勒索軟件即服務 (RaaS) 之一)后的幾天內,這種新的高級網絡釣魚活動采用了最近更新的MaaS。Rhadamanthys Stealer是一種不常見但非常先進的惡意軟件即服務,首次出現于 2022 年,采用 C++ 編程語言編寫。該竊取程序實現了多種功能來幫助其實現多種竊取功能。竊取程序的主要用途是讓威脅行為者竊取設備信息、文檔文件、加密貨幣錢包以及存儲在各種應用程序和瀏覽器中的憑據。根據 Cyberint 的報告,該惡意軟件最近收到了 5.0 的重大更新,為購買該服務的威脅行為者提供了更加可定制的體驗,并允許采取額外的措施來應對安全和利用漏洞。


https://securityboulevard.com/2024/02/new-maas-infostealer-malware-campaign-targeting-oil-gas-sector/


6. Akira 勒索軟件聲稱對  Quik Pawn Shop 網絡攻擊負責


2月23日,Quik Pawn Shops 成立于 1978 年,一直為蒙哥馬利、伯明翰、莫比爾和塔斯卡盧薩地區 15 個地點的客戶提供服務。該公司提供一系列金融服務,包括典當貸款、產權貸款、現金墊款、分期貸款和支票兌現,一直是許多需要快速金融解決方案的人值得信賴的資源。此次攻擊背后的網絡犯罪分子聲稱從 Quik Pawn Shop 的系統中獲取了 140 GB 的文件,以及包含大量客戶信息的數據庫。這些數據包括數百萬條記錄,其中包含出生日期、地址、社會安全號碼和金融交易歷史等敏感詳細信息。用戶在 Quik Pawn Shop 網站上看到的錯誤消息“DNS_PROBE_FINISHED_NXDOMAIN”通常表示域名系統 (DNS) 查找過程出現故障。這樣可以防止瀏覽器將域名解析為IP地址,從而導致無法加載網站。Quik Pawn Shop 遭遇的數據安全漏洞可能會產生嚴重影響,危及敏感信息的機密性和完整性。在典當行中,經常從顧客那里收集個人數據,暴露的風險特別高。


https://thecyberexpress.com/quik-pawn-shop-cyberattack/?&web_view=true

上一篇 下一篇