Integris Health遭到攻击凌驾200万患者信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Integris Health遭到攻击凌驾200万患者信息泄露

宣布时间 2023-12-28

1、Integris Health遭到攻击凌驾200万患者信息泄露

据媒体12月26日报道，，，俄克拉荷马州的Integris Health遭到勒索攻击。。。。。。Integris Health体现，，，他们在意识到可疑活动后连忙接纳了步伐，，，并视察攻击的性子和规模，，，确定部分文件可能已于11月28日被会见。。。。。。在12月24日发送给患者的勒索邮件中，，，黑客称他们已窃取凌驾200万患者的数据。。。。。。他们将于2024年1月5日出售该数据库，，，在此之前患者有时机删除自己的数据。。。。。。这些邮件包括一个Tor网站链接，，，列出了约4674000人的被盗数据，，，允许会见者支付50美元删除数据或支付3美元审查数据。。。。。。

https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/

2、Barracuda修复被UNC4841使用的误差CVE-2023-7102

据12月27日报道，，，Barracuda宣布了清静更新，，，修复电子邮件清静网关(ESG)装备中的误差（CVE-2023-7102）。。。。。。Barracuda已确定，，，有攻击者使用第三方库Spreadsheet::ParseExcel中的恣意代码执行(ACE)误差来分发特制的Excel邮件附件，，，以攻击ESG装备。。。。。。继UNC4841使用该ACE误差之后，，，Barracuda发明部分ESG装备上被装了恶意软件SEASPY和SALTWATER的新变体。。。。。。Barracuda于12月21日修复了该误差，，，清静更新会自动应用，，，无需用户手动执行。。。。。。

https://securityaffairs.com/156502/breaking-news/barracuda-fixed-a-new-esg-zero-day-exploited-by-chinese-group-unc4841.html

3、伊朗23家包管公司1.6亿客户纪录被以7.5万美元出售

媒体12月26日称，，，伊朗23家包管公司1.6亿客户纪录正在以约莫75000美元的价钱出售。。。。。。伊朗泄露跟踪系统（Leakfa）已证实黑客说法的有用性，，，并体现该信息是通过入侵专家信息手艺公司（Fanavaran）的基础设施获得的。。。。。。出售的信息包括姓名、身份证号码、出生日期、地点、邮政编码和手机等信息，，，以及可能伪造身份所需的所有数据。。。。。。自8月以来，，，自称"伊朗包管业最大的信息手艺公司"的Fanavaran公司一直禁用其网站的互联网会见。。。。。。

https://www.databreaches.net/troves-of-iranian-hacked-insurance-customer-data-on-sale/

4、EasyPark部分客户的数据泄露建议小心垂纶诈骗

媒体12月26日报道，，，欧洲最大的停车应用运营商EasyPark Group部分客户的信息泄露。。。。。。该公司于12月10日发明了这一事务，，，攻击导致客户姓名、电话号码、邮件地点和信用卡号等信息泄露。。。。。。该事务涉及IBAN或信用卡号码，，，建议客户小心网络垂纶诈骗。。。。。。该公司没有透露受影响用户的数目，，，但其讲话人称，，，大大都受影响用户位于欧洲。。。。。。到现在为止，，，黑客尚未提出赎金要求，，，也没有证据批注数据已被使用或泄露。。。。。。

https://www.hackread.com/ringgo-parkmobile-easypark-data-breach-data-stolen/

5、NCC Group宣布关于11月份勒索攻击态势的剖析报告

12月21日，，，NCC Group宣布关于11月份勒索攻击态势的剖析报告。。。。。。工控行业在11月份遭到攻击最多，，，为146起（占比33%），，，比10月（114起）增添了28%，，，其次是周期性消耗品（18%）和医疗保�。。。。。。�11%）行业。。。。。。LockBit是最活跃的攻击团伙，，，其活动较10月纪录的66起攻击环比增添73%。。。。。。别的，，，Carbanak在11月的勒索攻击中卷土重来，，，接纳的新攻击链，，，冒充了客户关系治理平台HubSpot、数据治理软件Veeam和账户工具Xero等种种营业相关软件来撒播。。。。。。

https://www.nccgroup.com/us/newsroom/ncc-group-monthly-threat-pulse-november-2023/

6、Resecurity宣布2024年网络威胁态势的展望报告

12月21日，，，Resecurity宣布了2024年网络威胁态势的展望报告。。。。。。报告展望的主要趋势包括：针对上市公司的勒索攻击活动增添、针对能源（石油和自然气）和核部分的网络攻击增添、人工智能（AI）武器化将飞速生长、智慧都会和日益严肃的网络清静挑战以及针对数字身份的攻击将会激增。。。。。。对2024年的展望展现了一直转变的威胁态势，，，鞭策组织和政策制订者坚持小心并迅速顺应新泛起的挑战。。。。。。

https://www.resecurity.com/blog/article/2024-cyber-threat-landscape-forecast

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究