OneBlood遭勒索软件攻击，，，，献血者小我私家信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

OneBlood遭勒索软件攻击，，，，献血者小我私家信息泄露

宣布时间 2025-01-15

1. OneBlood遭勒索软件攻击，，，，献血者小我私家信息泄露

1月13日，，，，非盈利献血机构OneBlood证实，，，，2024年炎天遭受了一次勒索软件攻击，，，，导致献血者的小我私家信息被窃取。。。。该机构于2024年7月31日首次果真了这一事务，，，，指出攻击者加密了其虚拟机，，，，迫使其接纳手动流程，，，，进而影响了血液收罗、检测和分派，，，，导致部分诊所泛起严重血液欠缺。。。。OneBlood随即发出紧迫呼吁，，，，请求募捐O型血、O型血阴性血和血小板。。。。上周，，，，OneBlood最先向受影响小我私家发送数据泄露通知，，，，确认泄露爆发在2024年7月14日，，，，且威胁行为者直至7月29日才失去网络会见权限。。。。泄露数据主要包括姓名和社会清静号码（SSN），，，，这些信息可能被用于身份偷窃和金融诓骗，，，，危害一连多年。。。。为降低危害，，，，OneBlood提供了一年免费信用监控效劳，，，，并建议受影响小我私家设置信用冻结和诓骗警报。。。。只管OneBlood已推行通知义务，，，，但六个月的延迟仍使受影响者面临危害。。。。现在，，，，勒索软件攻击的详细受影响人数尚未披露。。。。

https://www.bleepingcomputer.com/news/security/oneblood-confirms-personal-data-stolen-in-july-ransomware-attack/

2. 俄情报关联黑客组织使用哈政府文件网络垂纶攻击中亚官员

1月13日，，，，Sekoia研究职员展现，，，，一个与俄罗斯情报部分相关联的黑客组织，，，，使用看似正当的哈萨克斯坦政府文件作为网络垂纶诱饵，，，，乐成熏染和监视了中亚政府官员。。。。这些文件包括哈萨克斯坦政府的外交声明、信函等底稿，，，，且内容与真实文件高度相似，，，，内嵌有恶意软件。。。。该黑客组织被指以为APT 28（Fancy Bear），，，，与莫斯科中央情报局(GRU)有联系。。。。自2024年7月以来，，，，该组织在中亚、东亚和欧洲地区已诱骗数十名受害者，，，，使用HATVIBE和CHERRYSPY两种恶意软件。。。。这些文档在Word中执行恶意宏文件，，，，降低装备清静设置，，，，生涯恶意软件变量并启动神秘程序。。。。此次活动被命名为“双击”。。。。据剖析，，，，HATVIBE与ZEBROCY后门手艺重叠，，，，均指向Fancy Bear。。。。只管尚不清晰APT 28怎样获取这些哈萨克斯坦政府文件，，，，但研究职员推测可能通过早期网络行动泄露、开源网络或物理行动获得。。。。哈萨克斯坦因在乌克兰战争等问题上脱离俄罗斯影响，，，，以及成为商业主要同伴和建设核电站的国际竞争，，，，成为网络特工活动的主要目的。。。。俄罗斯旨在确保哈萨克斯坦政治一致，，，，抵消竞争敌手影响，，，，并牢靠其在该地区的经济和战略职位。。。。

https://cyberscoop.com/fancy-bear-kazakhstan-russia-sekoia/

3. Aviatrix Controller高危漏都蚵安排受威胁

1月13日，，，，Aviatrix Controller中的一个高严重性误差（CVE-2024-50603）被披露后，，，，对多个云安排组成了威胁。。。。该误差允许远程代码执行（RCE），，，，并且在AWS中的默认安排保存权限提升危害，，，，因此特殊危险。。。。误差于1月7日披露，，，，已有果真的看法验证（PoC）误差。。。。Aviatrix Controller用于资助治理和自动化AWS安排，，，，只管只有约3%的AWS客户使用该产品，，，，但在65%的云情形中，，，，它安排在虚拟机上，，，，保存横向移动路径，，，，允许攻击者获得治理员权限。。。。研究职员视察到乐成误差导致恶意软件安排，，，，如Silver后门和加密挟制。。。。防御者可以升级到7.2.4996版本以阻止该误差，，，，并阻止通过端口443的果真会见。。。。Aviatrix还提供了补丁，，，，但指出在某些情形下可能需要重新应用。。。。

https://www.theregister.com/2025/01/13/severe_aviatrix_controller_vulnerability/

4. 《流放之路2》遭黑客攻击，，，，66个玩家帐户被盗

1月13日，，，，《流放之路2》遭受了一起严重的黑客攻击事务，，，，攻击者通过偷取的一个旧Steam帐户，，，，获得了与该帐户相关联的治理员帐户会见权限。。。。这一误差使得威胁行为者能够更改至少66个玩家帐户的密码，，，，并会见这些帐户，，，，导致许多玩家丧失了游戏内购置的物品，，，，包括珍贵装备和破费数百小时才获得的物品。。。。由于日志保存的时间限制，，，，可能尚有更多帐户在此次违规行为中受损，，，，但详细规模已无法确定。。。。游戏开发商Grinding Gear Games的游戏总监证实了这次攻击，，，，并体现这是通过一个被盗的治理员帐户举行的。。。。他还透露，，，，游戏后端保存过失和清静误差，，，，本可以阻止这次攻击，，，，但遗憾的是他们“完全搞砸了”。。。。只管开发商已经接纳了一些清静步伐，，，，但关于那些受影响的帐户，，，，他们尚未宣布任何赔偿妄想，，，，并体现无法恢复被盗物品。。。。此次事务对玩家社区造成了重大影响，，，，许多玩家对游戏的清静性体现担心。。。。

https://www.bleepingcomputer.com/news/security/stolen-path-of-exile-2-admin-account-used-to-hack-player-accounts/

5. AWS S3存储桶遭Codefinger勒索软件加密攻击

1月13日，，，，一种新的勒索软件活动正在使用AWS的效劳器端加密和客户提供的密钥（SSE-C）来加密Amazon S3存储桶中的数据，，，，并要求支付赎金才华获得解密密钥。。。。这一活动由名为“Codefinger”的威胁行为者提倡，，，，并已至少对两名受害者实验了攻击。。。。亚马逊简朴存储效劳（S3）是一种可扩展、清静且高速的工具存储效劳，，，，而SSE-C是一种加密选项，，，，允许客户使用自己的加密密钥通过AES-256算法加密息争密数据。。。。在Codefinger的攻击中，，，，威胁行为者使用受损的AWS凭证定位具有特定权限的受害者密钥，，，，然后在外地天生加密密钥来加密目的数据。。。。由于AWS不存储这些加密密钥，，，，因此数据恢复变得不可能，，，，除非获得攻击者的相助。。。。攻击者还设置了为期七天的文件删除战略，，，，并在所有受影响的目录中安排赎金通知，，，，要求受害者在指定的比特币地点上支付赎金。。。。为了防御此类攻击，，，，亚马逊建议实验严酷的清静协议，，，，并勉励AWS客户设置限制性战略，，，，避免在其S3存储桶上使用SSE-C。。。。同时，，，，应禁用未使用的AWS密钥，，，，经常轮换活动密钥，，，，并将帐户权限坚持在所需的最初级别。。。。

https://www.bleepingcomputer.com/news/security/ransomware-abuses-amazon-aws-feature-to-encrypt-s3-buckets/

6. 埃因霍温理工大学遭网络攻击，，，，紧迫关闭网络并作废教育活动

1月13日，，，，埃因霍温理工大学在周六晚上9点左右检测到网络攻击后，，，，迅速接纳了关闭网络的步伐以避免更严重的效果。。。。只管此举导致依赖大学网络的设施（如电子邮件、WiFi和食堂收银机）无法使用，，，，但学生和员工仍可以进入校园。。。。大学在周日揭晓声明称，，，，由于学生正在准备考试，，，，预计此次网络攻击对教学时间的影响将有限，，，，同时强调其IT职员正在全力视察此次攻击，，，，并指呈现在尚无迹象批注数据被盗。。。。副校长帕特里克·格鲁特胡斯体现，，，，他们意识到关闭网络会带来严重效果，，，，但这是为了避免更糟糕的效果爆发，，，，并希望获得各人的明确。。。。只管此次攻击的详细性子尚未披露，，，，但欧洲许多理工大学近年来都受到了勒索软件组织的影响。。。。值得注重的是，，，，只管埃因霍温理工大学与许多企业坚持着联系，，，，但现在没有迹象批注这些企业可能受到影响。。。。

https://therecord.media/tu-eindhoven-cyberattack-lectures-canceled

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究