IBM遭到攻击导致科罗拉多州HCPF超过400万人的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

IBM遭到攻击导致科罗拉多州HCPF超过400万人的信息泄露

颁布功夫 2023-08-16

1、IBM遭到攻击导致科罗拉多州HCPF超过400万人的信息泄露

据媒体8月14日报路，美国科罗拉多州医疗保健政策与融资部(HCPF)向超过400万人发出通知，称数据泄露事务影响了他们的幼我和健全信息。HCPF澄清说，他们的系统没有遭到攻击，但是他们的承包商IBM遭到了针对MOVEit的攻击。6月13日调查发现，IBM使用的MOVEit利用上的部门HCPF文件在5月28日左右被接见，攻击者可能窃取了蕴含某些Health First Colorado和CHP+会员信息的文件。总共影响了4091794人，HPCF将通过Experian为受影响用户提供两年的信誉监控服务。

https://www.bleepingcomputer.com/news/security/colorado-warns-4-million-of-data-stolen-in-ibm-moveit-breach/

2、Akamai发现针对运行Magento 2的电商平台的Xurum活动

Akamai在8月9日称其发现了针对运行Magento 2 CMS的电商平台的攻击活动，并将该活动定名为Xurum�；疃加�1月份，利用了Adobe Commerce和Magento Open Source中的服务器端模板注入缝隙（CVE-2022-24086）。攻击者似乎对指标Magento商店从前10天内所下订单的付款统计数据感兴致。攻击活动使用了wso-ng，这是新版本的WSO webshell�；疃估昧私暇傻腄irty COW缝隙(CVE-2016-5195)，以尝试在Linux中提权。有证据批注攻击与俄罗斯有关。

https://www.akamai.com/blog/security-research/new-sophisticated-magento-campaign-xurum-webshell

3、勒索软件Monti卷土沉来重要针对司法和当局领域机构

8月14日，Trend Micro发现时隔2个月后Monti卷土沉来，沉点关注司法和当局领域机构。与此同时，基于Linux平台的Monti新变体也已浮出水面，与之前的版本有着显著差距。以前版本很大水平上基于Conti泄露的代码（99%），但新加密法式的类似度仅为29%。钻研人员暗示，通过对代码（尤其是加密算法）进行大量批改，Monti绕过检测的能力得到提高，这增长了检测缓和解此类恶意活动的难度。

https://www.trendmicro.com/en_us/research/23/h/monti-ransomware-unleashes-a-new-encryptor-for-linux.html

4、Zscale披露针对拉丁美洲金融科技行业的JanelaRAT

Zscale在8月10日披露了针对拉丁美洲地域的金融科技行业的JanelaRAT。截至6月份，JanelaRAT重要针对拉丁美洲地域银行和金融机构，旨在窃取金融和加密钱币有关数据，并利用来自合法起源（如VMWare和Microsoft）的DLL侧加载技术来绕过检测。此表，JanelaRAT拥有窗口标题感知机造，并选取动态套接字配置系统。JanelaRAT的开发者可能从BX RAT的代码中获得了灵感，但它仅具备BX RAT提供的部门职能，没有导入shell号令执行等职能。

https://www.zscaler.com/blogs/security-research/janelarat-repurposed-bx-rat-variant-targeting-latam-fintech

5、Kaspersky称大量被黑的WP网站被用于执行垂钓攻击

据8月14日报路，Kaspersky发现大量被黑的WordPress网站被用于执行垂钓攻击。5月15日到7月31日，钻研人员发现了22400个WordPress网站被黑客攻击以创建垂钓页面。统一时期内，用户总共尝试接见被习染网站上托管的虚伪页面200213次。最常被垂钓攻击的服务和企业蕴含Netflix、欧洲的银行和常见的快递服务。Kaspersky还详述了哪些网站最容易遭到黑客攻击、若何入侵WordPress网站以及WordPress网站被黑的迹象等。

https://securelist.com/phishing-with-hacked-sites/110334/

6、Uptycs颁布关于恶意软件QwixxRAT的分析汇报

8月14日，Uptycs颁布了关于恶意软件QwixxRAT的分析汇报。钻研人员于8月上旬发现了该恶意软件，它通过Telegram和Discord平台进行传布。每周订阅费为150卢布，但也有有限的免费版本。一旦装置，RAT就会奥秘网络数据，而后发送到攻击者的Telegram bot。为了绕过杀毒软件的检测，RAT通过Telegram bot进行C2。除了窃取数据之表，QwixxRAT还占有壮大的远程治理工具，可节造指标设备和启动号令。

https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研