McLaren Health Care遭到攻击220万人的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

McLaren Health Care遭到攻击220万人的信息泄露

颁布功夫 2023-11-13

1、McLaren Health Care遭到攻击220万人的信息泄露

据11月10日报路，McLaren Health Care(迈凯伦)披露了7月至8月产生的一路数据泄露事务，影响了2192515人的信息。迈凯伦于8月22日发现了异�；疃�，调查显示攻击者7月28日至8月23日未经授权接见了其网络。有证据批注，8月31日攻击者接见了数据，并直到10月10日确认泄露数据的类型。只管该机构没有泄漏有关攻击的更多细节，但ALPHV宣称对迈凯伦的攻击掌管。他们还颁布了被盗数据样本，并威胁要拍卖影响250万人的数据库。

https://securityaffairs.com/154014/data-breach/mclaren-health-care-data-breach.html

2、Cloudflare网站遭到Anonymous Sudan的DDoS攻击

据媒体11月9日报路，Cloudflare网站遭到Anonymous Sudan的DDoS攻击。Cloudflare网站宕机，显示“我们很抱愧......但您的推算机或网络可能在发送自动查问。为了�；けυ死彻俜酵居没�，我们此刻无法处置您的要求”以及一个看起来“有点不合劲”的Google徽标。Cloudflare暗示DDoS攻击导致www.cloudflare.com出现了几分钟的衔接问题。但是没有影响Cloudflare的任何服务或产品职能，也没有客户受到影响。Anonymous Sudan宣称对此事掌管，并称攻击持续功夫为1幼时。

https://www.bleepingcomputer.com/news/technology/cloudflare-website-downed-by-ddos-attack-claimed-by-anonymous-sudan/

3、Mandiant披露Sandworm攻击乌克兰电力系统的详情

Mandiant在11月9日披露了Sandworm利用针对OT的新型攻击影响乌克兰电力供给的活动。该事务产生于2022年底，Mandiant暗示这是一次多事务网络攻击，利用了影响ICS/OT的新方式。攻击者首先使用OT级此外LotL攻击，可能会触发指标变电站断路器，导致意表停电，同时对乌克兰各地的关键基础设施执行大规模导弹攻击。Sandworm随后在指标的IT系统中装置了CADDYWIPER的新变种，从而执行第二次粉碎性攻击。

https://www.mandiant.com/resources/blog/sandworm-disrupts-power-ukraine-operational-technology

4、Imperial Kitten攻击中东地域运输、物流和科技公司

11月9日，CrowdStrike公开了Imperial Kitten针对中东地域运输、物流和科技公司的的新一轮活动。10月份，攻击者起头分发以“工作招聘”主题，蕴含恶意Excel附件的垂钓邮件。打开后恶意宏代码会提取两个批处置文件，它们创建悠久性并运行payload来进行反向shell接见。而后，攻击者使用PAExec等工具横向移动以远程执前过程，使用NetScan窥伺网络，使用ProcDump从系统内存中获取痛处，使用自界说恶意软件IMAPLoader和StandardKeyboard与C2服务器通讯。

https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/

5、微软称SysAid缝隙CVE-2023-47246被用来分发Clop

媒体11月9日称，攻击者在利用服务治理软件SysAid中的缝隙接见企业的服务器来窃取数据，并部署勒索软件Clop。这是一个蹊径遍历缝隙（CVE-2023-47246），在黑客利用该缝隙入侵内部服务器后于11月2日被发现，SysAid在调查后公开了攻击的技术细节。微软此刻确定，该缝隙被Lace Tempest（又称Fin11和TA505）用来部署勒索软件Clop。SysAid已颁布缝隙补丁，建议所有效户立即装置更新。

https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/

6、Kaspersky颁布关于Ducktail攻击活动的分析汇报

11月10日，Kaspersky颁布了关于Ducktail攻击活动的分析汇报。Ducktail是一个恶意软件家族，自2021年下半年以来一向活跃，旨在窃取Facebook企业帐户。本汇报分析了最近的一次活动，3月至10月上旬，重要针对营销专业人员。与以往依赖.NET利用法式的活动分歧，这次活动使用了Delphi。该活动发送蕴含公司新产品图片和假装成PDF的恶意可执行文件的文档，旨在传布新版本的Ducktail。

https://securelist.com/ducktail-fashion-week/111017/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研