McLaren Health Care遭到攻击220万人的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

McLaren Health Care遭到攻击220万人的信息泄露

宣布时间 2023-11-13

1、McLaren Health Care遭到攻击220万人的信息泄露

据11月10日报道，，，，，，McLaren Health Care(迈凯伦)披露了7月至8月爆发的一起数据泄露事务，，，，，，影响了2192515人的信息。。迈凯伦于8月22日发明了异�；；；；；；疃�，，，，，，视察显示攻击者7月28日至8月23日未经授权会见了其网络。。有证据批注，，，，，，8月31日攻击者会见了数据，，，，，，并直到10月10日确认泄露数据的类型。。只管该机构没有透露有关攻击的更多细节，，，，，，但ALPHV声称对迈凯伦的攻击认真。。他们还宣布了被盗数据样本，，，，，，并威胁要拍卖影响250万人的数据库。。

https://securityaffairs.com/154014/data-breach/mclaren-health-care-data-breach.html

2、Cloudflare网站遭到Anonymous Sudan的DDoS攻击

据媒体11月9日报道，，，，，，Cloudflare网站遭到Anonymous Sudan的DDoS攻击。。Cloudflare网站宕机，，，，，，显示“我们很歉仄......但您的盘算机或网络可能正在发送自动盘问。。为了�；；；；；；た视蜗酚没�，，，，，，我们现在无法处置惩罚您的请求”以及一个看起来“有点差池劲”的Google徽标。。Cloudflare体现DDoS攻击导致www.cloudflare.com泛起了几分钟的毗连问题。。可是没有影响Cloudflare的任何效劳或产品功效，，，，，，也没有客户受到影响。。Anonymous Sudan声称对此事认真，，，，，，并称攻击一连时间为1小时。。

https://www.bleepingcomputer.com/news/technology/cloudflare-website-downed-by-ddos-attack-claimed-by-anonymous-sudan/

3、Mandiant披露Sandworm攻击乌克兰电力系统的详情

Mandiant在11月9日披露了Sandworm使用针对OT的新型攻击影响乌克兰电力供应的活动。。该事务爆发于2022年底，，，，，，Mandiant体现这是一次多事务网络攻击，，，，，，使用了影响ICS/OT的新方法。。攻击者首先使用OT级别的LotL攻击，，，，，，可能会触发目的变电站断路器，，，，，，导致意外停电，，，，，，同时对乌克兰各地的要害基础设施实验大规模导弹攻击。。Sandworm随后在目的的IT系统中装置了CADDYWIPER的新变种，，，，，，从而执行第二次破损性攻击。。

https://www.mandiant.com/resources/blog/sandworm-disrupts-power-ukraine-operational-technology

4、Imperial Kitten攻击中东地区运输、物流和科技公司

11月9日，，，，，，CrowdStrike果真了Imperial Kitten针对中东地区运输、物流和科技公司的的新一轮活动。。10月份，，，，，，攻击者最先分发以“事情招聘”主题，，，，，，包括恶意Excel附件的垂纶邮件。。翻开后恶意宏代码会提取两个批处置惩罚文件，，，，，，它们建设长期性并运行payload来举行反向shell会见。。然后，，，，，，攻击者使用PAExec等工具横向移动以远程执行历程，，，，，，使用NetScan侦探网络，，，，，，使用ProcDump从系统内存中获取凭证，，，，，，使用自界说恶意软件IMAPLoader和StandardKeyboard与C2效劳器通讯。。

https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/

5、微软称SysAid误差CVE-2023-47246被用来分发Clop

媒体11月9日称，，，，，，攻击者正在使用效劳治理软件SysAid中的误差会见企业的效劳器来窃取数据，，，，，，并安排勒索软件Clop。。这是一个路径遍历误差（CVE-2023-47246），，，，，，在黑客使用该误差入侵内部效劳器后于11月2日被发明，，，，，，SysAid在视察效果真了攻击的手艺细节。。微软现在确定，，，，，，该误差被Lace Tempest（又称Fin11和TA505）用来安排勒索软件Clop。。SysAid已宣布误差补丁，，，，，，建议所有用户连忙装置更新。。

https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/

6、Kaspersky宣布关于Ducktail攻击活动的剖析报告

11月10日，，，，，，Kaspersky宣布了关于Ducktail攻击活动的剖析报告。。Ducktail是一个恶意软件家族，，，，，，自2021年下半年以来一直活跃，，，，，，旨在窃取Facebook企业帐户。。本报告剖析了最近的一次活动，，，，，，3月至10月上旬，，，，，，主要针对营销专业职员。。与以往依赖.NET应用程序的活动差别，，，，，，这次活动使用了Delphi。。该活动发送包括公司新产品图片和伪装成PDF的恶意可执行文件的文档，，，，，，旨在撒播新版本的Ducktail。。

https://securelist.com/ducktail-fashion-week/111017/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究