IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

宣布时间 2023-08-16

1、IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

据媒体8月14日报道，，，美国科罗拉多州医疗保健政策与融资部(HCPF)向凌驾400万人发出通知，，，称数据泄露事务影响了他们的小我私家和康健信息。。。。HCPF澄清说，，，他们的系统没有遭到攻击，，，可是他们的承包商IBM遭到了针对MOVEit的攻击。。。。6月13日视察发明，，，IBM使用的MOVEit应用上的部分HCPF文件在5月28日左右被会见，，，攻击者可能窃取了包括某些Health First Colorado和CHP+会员信息的文件。。。。总共影响了4091794人，，，HPCF将通过Experian为受影响用户提供两年的信用监控效劳。。。。

https://www.bleepingcomputer.com/news/security/colorado-warns-4-million-of-data-stolen-in-ibm-moveit-breach/

2、Akamai发明针对运行Magento 2的电商平台的Xurum活动

Akamai在8月9日称其发明了针对运行Magento 2 CMS的电商平台的攻击活动，，，并将该活动命名为Xurum。。。�；；；；；；疃加�1月份，，，使用了Adobe Commerce和Magento Open Source中的效劳器端模板注入误差（CVE-2022-24086）。。。。攻击者似乎对目的Magento市肆已往10天内所下订单的付款统计数据感兴趣。。。。攻击活动使用了wso-ng，，，这是新版本的WSO webshell。。。�；；；；；；疃故褂昧私暇傻腄irty COW误差(CVE-2016-5195)，，，以实验在Linux中提权。。。。有证据批注攻击与俄罗斯有关。。。。

https://www.akamai.com/blog/security-research/new-sophisticated-magento-campaign-xurum-webshell

3、勒索软件Monti卷土重来主要针对执法和政府领域机构

8月14日，，，Trend Micro发明时隔2个月后Monti卷土重来，，，重点关注执法和政府领域机构。。。。与此同时，，，基于Linux平台的Monti新变体也已浮出水面，，，与之前的版本有着显着差别。。。。以前版本很洪流平上基于Conti泄露的代码（99%），，，但腥蚊程序的相似度仅为29%。。。。研究职员体现，，，通过对代码（尤其是加密算法）举行大宗修改，，，Monti绕过检测的能力获得提高，，，这增添了检测缓和解此类恶意活动的难度。。。。

https://www.trendmicro.com/en_us/research/23/h/monti-ransomware-unleashes-a-new-encryptor-for-linux.html

4、Zscale披露针对拉丁美洲金融科技行业的JanelaRAT

Zscale在8月10日披露了针对拉丁美洲地区的金融科技行业的JanelaRAT。。。。阻止6月份，，，JanelaRAT主要针对拉丁美洲地区银行和金融机构，，，旨在窃取金融和加密钱币相关数据，，，并使用来自正当泉源（如VMWare和Microsoft）的DLL侧加载手艺来绕过检测。。。。别的，，，JanelaRAT具有窗口问题感知机制，，，并接纳动态套街勺予置系统。。。。JanelaRAT的开发者可能从BX RAT的代码中获得了灵感，，，但它仅具备BX RAT提供的部分功效，，，没有导入shell下令执行等功效。。。。

https://www.zscaler.com/blogs/security-research/janelarat-repurposed-bx-rat-variant-targeting-latam-fintech

5、Kaspersky称大宗被黑的WP网站被用于执行垂纶攻击

据8月14日报道，，，Kaspersky发明大宗被黑的WordPress网站被用于执行垂纶攻击。。。。5月15日到7月31日，，，研究职员发明了22400个WordPress网站被黑客攻击以建设垂纶页面。。。。统一时期内，，，用户总共实验会见被熏染网站上托管的虚伪页面200213次。。。。最常被垂纶攻击的效劳和企业包括Netflix、欧洲的银行和常见的快递效劳。。。。Kaspersky还详述了哪些网站最容易遭到黑客攻击、怎样入侵WordPress网站以及WordPress网站被黑的迹象等。。。。

https://securelist.com/phishing-with-hacked-sites/110334/

6、Uptycs宣布关于恶意软件QwixxRAT的剖析报告

8月14日，，，Uptycs宣布了关于恶意软件QwixxRAT的剖析报告。。。。研究职员于8月上旬发明了该恶意软件，，，它通过Telegram和Discord平台举行撒播。。。。每周订阅费为150卢布，，，但也有有限的免费版本。。。。一旦装置，，，RAT就会神秘网络数据，，，然后发送到攻击者的Telegram bot。。。。为了绕过杀毒软件的检测，，，RAT通过Telegram bot举行C2。。。。除了窃取数据之外，，，QwixxRAT还拥有强盛的远程治理工具，，，可控制目的装备和启动下令。。。。

https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究