Rotech 暗示可能受到合作同伴飞利浦被黑客攻击的影响

首页 > 安全钻研 > 安全传递 > 安全简讯

Rotech 暗示可能受到合作同伴飞利浦被黑客攻击的影响

颁布功夫 2024-02-26

1. Rotech 暗示可能受到合作同伴飞利浦被黑客攻击的影响

2月24日，美国医疗设备提供商 Rotech Healthcare (ROTK.O)在审查可能因其合作同伴飞利浦(PHG.AS)遭逢网络安全缝隙而受到的影响。总部位于奥兰多的 Rotech 在一份申明中暗示，销售用于医治睡眠呼吸暂停的呼吸设备和呼吸机的 Respironics 公司于 6 月 5 日获知产生一路隐衷事务，未经授权的第三方利用软件接见其服务器上存储的信息。荷兰健全技术公司飞利浦在一封电子邮件回复中暗示，该公司向客户传递了一路涉及 MOVEit Transfer 的网络安全事务，MOVEit Transfer 是一款第三方软件利用法式，可让医疗保健提供商从 12 月 20 日起头传输蕴含医治数据的患者文件。公司于 12 月 26 日提供了一份患者名单，其中蕴含在审查的可能受影响的幼我。它没有提供可能受到影响的患者的任何具体信息。

https://www.reuters.com/technology/cybersecurity/rotech-says-third-party-hacked-partner-philips-respironics-2024-02-23/

2. 电信提供商 TANGERINE 遭逢的数据泄露影响了 23 万人

2月23日，澳大利亚电信提供商 Tangerine 披露了一路影响约 23 万人的数据泄露事务。该电信公司通知了澳大利亚网络安全中心和澳大利亚信息专员办公室。该电信提供商指出，没有任何财政信息（信誉卡或借记卡号码、银行具体信息）受到泄露。该公司还确认，这次攻击并未影响其 nbn? 或移动服务的可用性或运行。露出的信息蕴含全名、诞生日期、手机号码、电子邮件地址、邮政地址和 Tangerine 账号。在意识到安全缝隙后，该公司对该事务提议了调查，调查仍在进行中。该公司礼聘了网络专家来调查该事务，专家发现攻击者获得了对不安全的遗留数据库的接见权限。该公司已于 2024 年 2 月 21 日星期三通过电子邮件通知受影响的幼我。该事务并未影响受多沉身份验证 (MFA) �；さ目突д驶�。

https://securityaffairs.com/159528/data-breach/telco-provider-tangerine-data-breach.html

3. 黑客泄露与洛杉矶国际机场有关的 250 万个人飞机所有者数据

2月23日，IntelBroker 宣称采取了一项斗胆行动，入侵了洛杉矶国际机场的数据库，窃取了属于个人飞机所有者的大量机密用户数据——据黑客称，这次泄露产生在 2024 年 2 月。值妥贴心的是，这次泄露事务不涉及任何客户或观光者数据。然而，该事务显然已导致 250 万笔纪录遭到泄露，其中蕴含敏感信息，例如：全名、注册管帐师号码、电子邮件地址、公司名称、飞机型号、和尾号（指涂在飞机尾部的鉴别号）。IntelBroker 在臭名远扬的黑客和网络犯罪平台 Breach Forums 上公开披露了这一缝隙，为他们已经宽泛的黑客事务增添了另一路备受瞩主张黑客事务。IntelBroker 之前的黑客攻击的驰名指标蕴含Weee! 杂货平台、通用电气、人力资源巨头Robert Half，以及最近涉及部门Facebook Marketplace数据库。

https://www.hackread.com/hackers-leak-private-plane-owners-data-la-airport-breach/

4. Avast 因销售消费者浏览数据而被�？� 1650 万美元

2月24日，FTC 发现 Avast 通过其防病毒产品网络了大量幼我数据，而后将其销售给 100 多个第三方，但未披露其做法。美国联国业务委员会 (FTC) 要求防病毒安全提供商 Avast 支付 1,650 万美元�？�，以告终该公司及其子公司在宣称其产品�；は颜吆笙虻谌较酆托砜� Web 浏览数据的指控从这样的在线跟踪。FTC暗示，正如投诉中所述， Avast 网络了消费者浏览数据，并在未经通知或赞成的情况下无期限存储这些数据。此表，FTC 还宣称，Avast 宣称将通过阻止第三方跟踪来�；び没б�，但却通过子公司 Jumpshot 向 100 多个第三方销售可识此外浏览数据，这是糊弄用户的行为。Avast 自 2014 年以来一向使用用户设备上装置的防病毒软件网络消费者浏览数据。浏览数据会泄露用户的个人信息，例如宗教信仰、健全问题、财政情况、政治态度和其他敏感信息。

https://www.darkreading.com/cyber-risk/ftc-orders-avast-to-pay-16-5m-for-selling-consumer-browsing-data

5. 针对石油和天然气行业的新 MaaS InfoStealer 恶意软件活动

2月22日，Cofense Intelligence 在跟踪一项高级活动，该活动已成功达到石油和天然气行业的预期指标。该活动提供了一种不常见但先进的恶意软件即服务信息窃取法式，即Rhadamanthys Stealer。在法律部门取缔 LockBit 勒索软件组织（最活跃的勒索软件即服务 (RaaS) 之一）后的几天内，这种新的高级网络垂钓活动选取了最近更新的MaaS。Rhadamanthys Stealer是一种不常见但极度先进的恶意软件即服务，初次出现于 2022 年，选取 C++ 编程说话编写。该窃取法式实现了多种职能来援试熹实现多种窃取职能。窃取法式的重要用处是让威胁行为者窃取设备信息、文档文件、加密钱币钱包以及存储在各类利用法式和浏览器中的痛处。凭据 Cyberint 的汇报，该恶意软件最近收到了 5.0 的沉大更新，为采办该服务的威胁行为者提供了越发可定造的履历，并允许采取额表的措施来应对安全和利用缝隙。

https://securityboulevard.com/2024/02/new-maas-infostealer-malware-campaign-targeting-oil-gas-sector/

6. Akira 勒索软件宣称对 Quik Pawn Shop 网络攻击掌管

2月23日，Quik Pawn Shops 成立于 1978 年，一向为蒙哥马利、伯明翰、莫比尔和塔斯卡卢萨地域 15 个地址的客户提供服务。该公司提供一系列金融服务，蕴含典当贷款、产权贷款、现金垫款、吩熠贷款和支票兑现，一向是很多必要急剧金融解决规划的人值得信任的资源。这次攻击背后的网络犯罪分子宣称从 Quik Pawn Shop 的系统中获取了 140 GB 的文件，以及蕴含大量客户信息的数据库。这些数据蕴含数百万笔纪录，其中蕴含诞生日期、地址、社会安全号码和金融买卖汗青等敏感具体信息。用户在 Quik Pawn Shop 网站上看到的谬误新闻“DNS_PROBE_FINISHED_NXDOMAIN”通常暗示域名系统 (DNS) 查找过程出现故障。这样能够预防浏览器将域名解析为IP地址，从而导致无法加载网站。Quik Pawn Shop 遭逢的数据安全缝隙可能会产生严沉影响，危及敏感信息的机密性和齐全性。在典当行中，时时从顾客那里网络幼我数据，露出的风险出格高。

https://thecyberexpress.com/quik-pawn-shop-cyberattack/?&web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研