美国HCA Healthcare爆发数据泄露影响约1100万患者

首页 > 清静研究 > 清静转达 > 清静简讯

美国HCA Healthcare爆发数据泄露影响约1100万患者

宣布时间 2023-07-13

1、美国HCA Healthcare爆发数据泄露影响约1100万患者

据媒体7月11日报道，，，，，，，，美国最大的医疗机构运营商之一HCA Healthcare爆发数据泄露，，，，，，，，影响约1100万患者。。。。。。7月5日，，，，，，，，一名黑客最先在黑客论坛上出售据称属于HCA Healthcare的数据。。。。。�；；；剐剂吮坏潦菘獾难�，，，，，，，，并声称包括17个文件和2770万条纪录。。。。。。攻击者体现称，，，，，，，，这些数据包括2021年至2023年间建设的患者纪录。。。。。。这次泄露事务似乎是第三方遭到攻击导致的，，，，，，，，HCA透露，，，，，，，，数据是从一个用于自动名堂化电子邮件的软件系统的外部存储位置泄露的。。。。。。

https://www.infosecurity-magazine.com/news/patients-healthcare-data-breach/

2、德意志银行称供应商遭到攻击导致其客户的信息泄露

据7月11日，，，，，，，，德意志银行(Deutsche Bank AG)称一家效劳提供商遭到攻击，，，，，，，，导致其客户数据可能泄露。。。。。。该银行体现，，，，，，，，受影响的客户数目尚未确定，，，，，，，，他们正在视察数据泄露的缘故原由，，，，，，，，并接纳有针对性的步伐。。。。。。据悉，，，，，，，，被入侵的效劳提供商名为Majorel，，，，，，，，认真在德国运营该银行的帐户切换效劳，，，，，，，，遭到了使用MOVEit Transfer误差的网络攻击。。。。。。该事务还影响了其它大型银行和金融效劳提供商，，，，，，，，包括德国商业银行、邮政银行、Comdirect和ING。。。。。。

https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data/

3、Cisco发明使用Windows战略误差加载恶意驱动程序的攻击

Cisco Talos在7月11日称其发明了使用Windows战略误差加载恶意内核模式驱动程序的攻击活动。。。。。。详细来说，，，，，，，，攻击者使用多种开源工具来改变内核模式驱动程序的署名日期，，，，，，，，以加载使用逾期证书署名的恶意和未履历证的驱动程序。。。。。。在Windows Vista中，，，，，，，，要求开发职员提交他们的驱动程序举行审核和署名。。。。。。为了避免旧版应用泛起问题，，，，，，，，微软列出了三种破例情形，，，，，，，，允许继续加载旧版内核模式驱动程序。。。。。。攻击者使用了第三个战略，，，，，，，，通过使用工具HookSignTool和FuckCertVerify，，，，，，，，来更改恶意驱动程序的署名日期。。。。。。

https://blog.talosintelligence.com/old-certificate-new-signature/

4、Unit 42在PyPI中检测到6个旨在窃取目的信息的恶意包

7月11日，，，，，，，，Unit 42透露其在Python包索引(PyPI)包管理器上发明了6个恶意包。。。。。。这些包旨在窃取Windows用户的应用程序凭证、小我私家数据和加密钱包的跟踪信息。。。。。。研究职员体现，，，，，，，，此次攻击是模拟了黑客团伙W4SP，，，，，，，，该团伙此前曾使用恶意软件包执行过多次供应链攻击。。。。。。通太过析代码并追踪包的开发者，，，，，，，，发明开发者的用户名用了一种模式，，，，，，，，以1337作为后缀，，，，，，，，这批注是通过自动历程建设了这些用户。。。。。。

https://unit42.paloaltonetworks.com/malicious-packages-in-pypi/

5、研究职员披露新无文件恶意软件PyLoose的恶意挖矿活动

7月11日报道称，，，，，，，，研究职员发明一种名为PyLoose的新型无文件恶意软件针对云workload，，，，，，，，挟制其盘算资源以举行门罗币加密钱币挖掘。。。。。。PyLoose基于Python，，，，，，，，带有预编译的且base64 编码的XMRig挖矿程序。。。。。。PyLoose从内存中直接执行，，，，，，，，因此极其隐藏，，，，，，，，很难被清静工具检测到。。。。。。Wiz于6月22日首次检测到PyLoose攻击，，，，，，，，以后已确认至少200起此类新型恶意软件的攻击活动。。。。。。现在无法将PyLoose归因于任何攻击团伙。。。。。。

https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads

6、ESET宣布2023上半年的威胁态势的剖析报告

7月11日，，，，，，，，ESET宣布2023上半年的威胁态势的剖析报告。。。。。。在2023年上半年，，，，，，，，虚伪的Android贷款应用程序增添了近90%。。。。。。Emotet在上半年举行了三次差别的恶意邮件活动，，，，，，，，旨在寻找一种有用的攻击载体。。。。。。几个备受瞩目的恶意软件家族在测试将OneNote作为一种撒播机制。。。。。。勒索诈骗和网络垂纶有所增添。。。。。。针对MSSQL的攻击呈上升趋势，，，，，，，，从2022年下半年的9.4亿次增添到2023年上半年的17亿次。。。。。。

https://www.welivesecurity.com/wp-content/uploads/2023/07/eset_threat_report_h12023.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究