OneBlood遭勒索软件攻击，献血者幼我信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

OneBlood遭勒索软件攻击，献血者幼我信息泄露

颁布功夫 2025-01-15

1. OneBlood遭勒索软件攻击，献血者幼我信息泄露

1月13日，非盈利献血机构OneBlood证实，2024年夏天遭逢了一次勒索软件攻击，导致献血者的幼我信息被窃取。该机构于2024年7月31日初次公开了这一事务，指出攻击者加密了其虚构机，迫使其选取手动流程，进而影响了血液采集、检测和分配，导致部门诊所出现严沉血液欠缺。OneBlood随即发出垂危呼吁，要求捐献O型血、O型血阴性血和血幼板。上周，OneBlood起头向受影响幼我发送数据泄露通知，确认泄露产生在2024年7月14日，且威胁行为者直至7月29日才失去网络接见权限。泄露数据重要蕴含姓名和社会安全号码（SSN），这些信息可能被用于身份偷窃和金融诓骗，风险持续多年。为降低风险，OneBlood提供了一年免费信誉监控服务，并建议受影响幼我设相信誉冻结和诓骗警报。只管OneBlood已推广通知使命，但六个月的延长仍使受影响者面对风险。目前，勒索软件攻击的具体受影响人数尚未披露。

https://www.bleepingcomputer.com/news/security/oneblood-confirms-personal-data-stolen-in-july-ransomware-attack/

2. 俄谍报关联黑客组织利用哈当局文件网络垂钓攻击中亚官员

1月13日，Sekoia钻研人员揭示，一个与俄罗斯谍报部门有关联的黑客组织，利用看似合法的哈萨克斯坦当局文件作为网络垂钓钓饵，成功习染和监督了中亚当局官员。这些文件蕴含哈萨克斯坦当局的表交申明、信函等草稿，且内容与真实文件高度类似，内嵌有恶意软件。该黑客组织被指以为APT 28（Fancy Bear），与莫斯科中央谍报局(GRU)有联系。自2024年7月以来，该组织在中亚、东亚和欧洲地域已诱骗数十名受害者，使用HATVIBE和CHERRYSPY两种恶意软件。这些文档在Word中执行恶意宏文件，降低设备安全设置，保留恶意软件变量并启动奥秘法式。这次活动被定名为“双击”。据分析，HATVIBE与ZEBROCY后门技术沉叠，均指向Fancy Bear。只管尚不明显APT 28若何获取这些哈萨克斯坦当局文件，但钻研人员揣摩可能通过早期网络行动泄露、开源网络或物理行动获得。哈萨克斯坦因在乌克兰战争等问题上脱离俄罗斯影响，以及成为业务沉要同伴和建设核电站的国际竞争，成为网络间谍活动的重要指标。俄罗斯旨在确保哈萨克斯坦政治一致，抵消竞争敌手影响，并坚韧其在该地域的经济和战术职位。

https://cyberscoop.com/fancy-bear-kazakhstan-russia-sekoia/

3. Aviatrix Controller高危缝隙致云部署受威胁

1月13日，Aviatrix Controller中的一个高严沉性缝隙（CVE-2024-50603）被披露后，对多个云部署组成了威胁。该缝隙允许远程代码执行（RCE），并且在AWS中的默认部署存在权限提升风险，因而出格危险。缝隙于1月7日披露，已有公开的概想验证（PoC）缝隙。Aviatrix Controller用于援手治理和自动化AWS部署，只管只有约3%的AWS客户使用该产品，但在65%的云环境中，它部署在虚构机上，存在横向移动蹊径，允许攻击者获得治理员权限。钻研人员观察到成功缝隙导致恶意软件部署，如Silver后门和加密劫持。防御者能够升级到7.2.4996版本以预防该缝隙，并阻止通过端口443的公开接见。Aviatrix还提供了补丁，但指出在某些情况下可能必要沉新利用。

https://www.theregister.com/2025/01/13/severe_aviatrix_controller_vulnerability/

4. 《放逐之路2》遭黑客攻击，66个玩家帐户被盗

1月13日，《放逐之路2》遭逢了一路严沉的黑客攻击事务，攻击者通过盗取的一个旧Steam帐户，获得了与该帐户有关联的治理怨厥户接见权限。这一缝隙使得威胁行为者可能更改至少66个玩家帐户的密码，并接见这些帐户，导致很多玩家迷失了游戏内采办的物品，蕴含贵沉设备和破费数百幼时才获得的物品。由于日志保留的功夫限度，可能还有更多帐户在这次违规行为中受损，但具体领域已无法确定。游戏开发商Grinding Gear Games的游戏总监证实了这次攻击，并暗示这是通过一个被盗的治理怨厥户进行的。他还泄漏，游戏后端存在谬误和安全缝隙，本能够阻止这次攻击，但遗憾的是他们“齐全搞砸了”。只管开发商已经采取了一些安全措施，但对于那些受影响的帐户，他们尚未颁发任何赔偿打算，并暗示无法复原被盗物品。这次事务对玩家社区造成了沉大影响，很多玩家对游戏的安全性暗示忧郁。

https://www.bleepingcomputer.com/news/security/stolen-path-of-exile-2-admin-account-used-to-hack-player-accounts/

5. AWS S3存储桶遭Codefinger勒索软件加密攻击

1月13日，一种新的勒索软件活动在利用AWS的服务器端加密和客户提供的密钥（SSE-C）来加密Amazon S3存储桶中的数据，并要求支付赎金能力获得解密密钥。这一活动由名为“Codefinger”的威胁行为者提议，并已至少对两名受害者执行了攻击。亚马逊单一存储服务（S3）是一种可扩大、安全且高速的对象存储服务，而SSE-C是一种加密选项，允许客户使用自己的加密密钥通过AES-256算法加密和解密数据。在Codefinger的攻击中，威胁行为者使用受损的AWS凭证定位拥有特定权限的受害者密钥，而后在本地天生加密密钥来加密指标数据。由于AWS不存储这些加密密钥，因而数据复原变得不成能，除非得到攻击者的合作。攻击者还设置了为期七天的文件删除战术，并在所有受影响的目录中搁置赎金通知，要求受害者在指定的比特币地址上支付赎金。为了防御此类攻击，亚马逊建议执行严格的安全和谈，并激励AWS客户设置限度性战术，预防在其S3存储桶上使用SSE-C。同时，应禁用未使用的AWS密钥，时时轮换活动密钥，并将帐户权限维持在所需的最低级别。

https://www.bleepingcomputer.com/news/security/ransomware-abuses-amazon-aws-feature-to-encrypt-s3-buckets/

6. 埃因霍温理工大学遭网络攻击，垂危关关网络并取缔教育活动

1月13日，埃因霍温理工大学在周六晚上9点左右检测到网络攻击后，迅速采取了关关网络的措施以预防更严沉的后果。只管此举导致依赖大学网络的设施（如电子邮件、WiFi和食堂收银机）无法使用，但学生和员工仍能够进入校园。大学在周日颁发申明称，由于学生在筹备考试，预计这次网络攻击对讲授功夫的影响将有限，同时强调其IT人怨佚在全力调查这次攻击，并指出目前尚无迹象批注数据被盗。副校长帕特里克·格鲁特胡斯暗示，他们意识到关关网络会带来严沉后果，但这是为了预防更糟糕的了局产生，并但愿得到各人的理解。只管这次攻击的具体性质尚未披露，但欧洲很多理工大学近年来都受到了勒索软件组织的影响。值妥贴心的是，只管埃因霍温理工大学与很多企业维持着联系，但目前没有迹象批注这些企业可能受到影响。

https://therecord.media/tu-eindhoven-cyberattack-lectures-canceled

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研