美国MCNA遭到Lockbit的勒索攻击影响约890万患者

首页 > 安全钻研 > 安全传递 > 安全简讯

美国MCNA遭到Lockbit的勒索攻击影响约890万患者

颁布功夫 2023-05-31

1、美国MCNA遭到Lockbit的勒索攻击影响约890万患者

据媒体5月29日报路，北美牙科保险提供商MCNA Dental遭到Lockbit的勒索攻击，影响了8923662名患者。该公司在3月6日意识到其系统遭到了未经授权接见，调查显示黑客于2月26日初次获得了MCNA网络的接见权限。LockBit宣称在3月7日攻击了MCNA并公开了第一批数据样本，还暗示若是MCNA不交1000万美元的赎金，就公开其700 GB的机密信息。4月7日，LockBit在其网站上颁布了所罕见据，任何人都能够下载。

https://securityaffairs.com/146804/data-breach/mcna-data-breach.html

2、WordPress在近500万个网站自动装置插件Jetpack的补丁

据5月30日报路，WordPress背后的公司Automattic在数百万个网站上强造装置了安全补丁，以建复插件Jetpack中的一个缝隙。钻研人员称，在内部安全审计期间发现Jetpack的API存在缝隙，网站的开发者能够使用此缝隙来节造WordPress装置中的肆意文件。Jetpack此刻起头自动向所有使用该插件的网站推送安全补丁，目前已在超过413万个网站上进行了装置。Automattic已屡次使用这种自动更新的方式部署补丁。

https://www.bleepingcomputer.com/news/security/wordpress-force-installs-critical-jetpack-patch-on-5-million-sites/

3、钻研人员发现暴力破解手机指纹的攻击方式BrutePrint

媒体5月29日称，钻研人员发现了一种名为BrutePrint的攻击方式，能够通过暴力破解智能手机上的指纹来绕过用户身份验证。该攻击技术利用了智能手机指纹认证(SFA)框架中的两个零日缝隙，Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)。这两个缝隙利用了认证框架中的逻辑缝隙，源于对指纹传感器的串行表设接口（SPI）上的指纹数据�；げ涣�。

https://thehackernews.com/2023/05/new-bruteprint-attack-lets-attackers.html

4、Jimbos Protocol遭到闪电贷攻击损失超过750万美元

5月29日报路称，基于Arbitrum的DeFi项目Jimbos Protocol遭到了闪电贷攻击，损失超过7500000美元。攻击产生在该平台启动其V2和谈的三天后，其时很多人刚刚投资jimbo代币，攻击者设法窃取了4090个ETH代币。钻研人员称，这次攻击利用了一个与流动性转换不足滑点节造有关的缝隙。在被入侵之后，jimbo的价值迅快暴跌，从0.238美元跌至0.0001美元。Jimbos Protocol已向攻击者发出信息，要求他们送还90%的被盗资金，以换取不合其提起司法诉讼的承诺。

https://www.bleepingcomputer.com/news/security/flash-loan-attack-on-jimbos-protocol-steals-over-75-million/

5、Android木马DogeRAT假装成盛行利用针对印度多个行业

5月29日，CloudSEK披露了Android恶意软件DogeRAT针对印度多个行业的攻击活动，尤其是银行业和娱乐业。该恶意软件假装成Opera Mini、OpenAI ChatGOT、YouTube、Netflix和Instagram的等合法利用，通过社交媒体和新闻平台进行分发。装置后，它会从指标设备中窃取敏感信息，例如联系人、新闻和银行凭证�；箍捎糜诮谠熘副晟璞钢葱卸褚饣疃�，如发送垃圾邮件、进行未经授权的支付、批改文件和查看通话纪录，甚至能够通过设备的摄像头远程拍照。

https://cloudsek.com/blog/dogerat-the-android-malware-campaign-targeting-users-across-multiple-industries

6、JPCERT提醒新型木马GobRAT针对日本的攻击活动

JPCERT协调中心在5月29日颁布公告，提醒新型Golang木马GobRAT针对日本的攻击活动。攻击产生在2月左右，攻击者首先针对一个WEBUI对表盛开的路由器，利用了缝隙执行脚正本装置GobRAT。攻击者在入侵露出的路由器后，会装置一个加载法式剧本，充任交付GobRAT的管路，该剧本在启动时假装成Apache守护过程(apached)来绕过检测。此表，GobRAT通过传输层安全(TLS)和谈与远程服务器通讯，来接管多达22种分歧的加密号令。

https://thehackernews.com/2023/05/new-gobrat-remote-access-trojan.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研