Blackbaud赞成以4950万美元解决数据泄露事务的指控

首页 > 安全钻研 > 安全传递 > 安全简讯

Blackbaud赞成以4950万美元解决数据泄露事务的指控

颁布功夫 2023-10-08

1、Blackbaud赞成以4950万美元解决数据泄露事务的指控

据10月6日报路，云推算提供商Blackbaud与美国49个州达成了4950万美元的和谈，以和解针对2020年5月的勒索攻击及由此引发的数据泄露的指控。该事务影响了数百万用户，攻击者窃取了用户未加密的银行信息、登录凭证和社会安全号码。Blackbaud在被奉告所有被盗数据已被销毁后，交了赎金。这次达成的4950万美元和解和谈解决了Blackbaud违反州消费者�；しā⑽シ赐ㄖ衫约敖∪Ｏ樟魍ㄓ朐鹑畏ò�(HIPAA)的指控。

https://www.bleepingcomputer.com/news/security/blackbaud-agrees-to-495-million-settlement-for-ransomware-data-breach/

2、哥伦比亚特区选举委员会遭到攻击部门选民信息泄露

据媒体10月6日报路，哥伦比亚特区选举委员会(DCBOE)目前在调查部门选民信息泄露事务。调查显示，攻击者通过选举机构的托管提供商DataNet的服务器接见了这些信息，但DCBOE的内部数据库和服务器并未受到攻击。目前，DCBOE的网站已关关并显示守护页面。RansomedVC宣称入侵了DCBOE并获得了超过60万条美国选民的信息，它在暗网上销售被盗信息，还公开了一笔纪录以证明数据的真实性。但是据报路，DCBOE被盗数据库最先是由名为pwncoder的用户在黑客论坛中销售的，这些帖子此刻已被删除。

https://www.bleepingcomputer.com/news/security/dc-board-of-elections-confirms-voter-data-stolen-in-site-hack/

3、微软详述攻击者通过SQL Server横向移动到云的方式

微软在10月3日称其最近发现了一次攻击活动，其中攻击者试图通过SQL Server事俘横向移动到云环境。这种攻击方式在其它云服务（例如VM和Kubernetes）中有发现过，但在SQL Server中却没有。攻击者最初利用指标系统的利用法式中的SQL注入缝隙，来接见部署在Azure 虚构机（VM）中的Microsoft SQL Server事俘并提升其权限。而后，攻击者利用获得的高级权限，试图通过滥用服务器的云身份横向移动到其它云资源。

https://www.microsoft.com/en-us/security/blog/2023/10/03/defending-new-vectors-threat-actors-attempt-sql-server-to-cloud-lateral-movement/

4、Really Simple Systems配置谬误泄露300万客户纪录

媒体10月5日称，钻研人员发现了B2B CRM 提供商Really Simple Systems蕴含300多万笔纪录的无密码�；な菘�。该公司占有超过18000个客户，蕴含皇家学院、红十字会、NHS和IBM等。泄露信息涉及据医疗纪录、信誉汇报、身份证件、税务文件和司法文件等，重要影响了位于英国、美国、欧洲和澳大利亚的企业。目前，不安全的数据库已被�；て鹄�，尚不明显该数据库露出的功夫，以及是否有人接见过它。

https://www.hackread.com/crm-provider-really-simple-systems-data-leak/

5、Checkmarx发现数百个窃取敏感数据的恶意Python包

10月3日，Checkmarx称一场恶意活动已在开源平台上植入了数百个信息窃取包，下载量约为75000次。自4月初以来，在Python生态系统中，攻击者通过各类用户名部署了数百个恶意软件包。自初次发现以来，攻击变得越来越复杂，从明文过渡到加密，随后又过渡到多层混合和二次反汇编payload。恶意包旨在窃取大量敏感数据，蕴含指标系统、利用法式、浏览器和用户的数据。此表，它们还通过批改加密钱币地址将买卖沉定向到攻击者。

https://checkmarx.com/blog/the-evolutionary-tale-of-a-persistent-python-threat/

6、Check Point颁布9月份的全球威胁指数分析汇报

10月6日，Check Point颁布了9月份的全球威胁指数分析汇报。9月份，钻研人员发现了针对哥伦比亚多个行业的40多家公司的大规模垂钓活动，旨在分发Remcos RAT。在Qbot被捣毁后，其持久占据榜首的局面已经实现，9月份最常见的恶意软件变为Formbook，其次是Remcos和Emotet。遭到攻击最严沉的是教育和钻研行业，其次是通讯以及军政领域。最常被利用的缝隙是Web服务器恶意URL目录遍历缝隙，最常见的移动恶意软件依然是Anubis。

https://blog.checkpoint.com/security/september-2023s-most-wanted-malware-remcos-wreaks-havoc-in-colombia-and-formbook-takes-top-spot-after-qbot-shutdown/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研