在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      每周安全速遞31?|俄克拉荷馬醫(yī)院遭勒索軟件攻擊導(dǎo)致13萬(wàn)余患者信息泄露
      發(fā)布時(shí)間:2024-11-29 閱讀次數(shù): 1702 次
      本周熱點(diǎn)事件威脅情報(bào)



      1

      俄克拉荷馬醫(yī)院遭勒索軟件攻擊導(dǎo)致13萬(wàn)余患者信息泄露

      俄克拉荷馬州的Great Plains Regional Medical Center近期報(bào)告了一起大規(guī)模數(shù)據(jù)泄露事件,該事件源于9月8日發(fā)生的勒索軟件攻擊。雖然這家僅有62張床位的社區(qū)醫(yī)院迅速恢復(fù)了IT系統(tǒng),但無(wú)法挽回部分患者數(shù)據(jù),且發(fā)現(xiàn)黑客可能訪問(wèn)了約133149名患者的個(gè)人信息。被泄露的信息包括患者姓名、人口統(tǒng)計(jì)數(shù)據(jù)、健康保險(xiǎn)信息、臨床治療記錄、駕駛證號(hào),甚至部分社會(huì)安全號(hào)碼。調(diào)查顯示,攻擊者在9月5日至8日期間進(jìn)入并加密了醫(yī)院的系統(tǒng),隨后還復(fù)制了部分文件。此次事件凸顯了中小型醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)安全方面面臨的嚴(yán)峻挑戰(zhàn)。專(zhuān)家指出,鄉(xiāng)村醫(yī)院往往缺乏足夠的資金和技術(shù)資源,難以有效應(yīng)對(duì)類(lèi)似的網(wǎng)絡(luò)攻擊。與此同時(shí),患者信息的大規(guī)模集中泄露可能引發(fā)身份盜竊和進(jìn)一步的社會(huì)工程攻擊。美國(guó)國(guó)家和地方機(jī)構(gòu)已介入,推動(dòng)為中小型醫(yī)療機(jī)構(gòu)提供更多的網(wǎng)絡(luò)安全培訓(xùn)與支持。


      參考鏈接:
      https://www.govinfosecurity.com/oklahoma-hospital-says-ransomware-hack-hits-133000-people-a-26852



      2

      Helldown勒索軟件利用Zyxel防火墻漏洞入侵目標(biāo)網(wǎng)絡(luò)
      Sekoia的威脅檢測(cè)與研究團(tuán)隊(duì)(TDR)于2024年10月31日通過(guò)社交媒體監(jiān)控發(fā)現(xiàn),Helldown勒索軟件推出了針對(duì)Linux系統(tǒng)的變體。這一勒索軟件組織原先僅針對(duì)Windows系統(tǒng),但近期顯現(xiàn)出高度活躍的態(tài)勢(shì),在三個(gè)月內(nèi)聲稱(chēng)攻破了31家受害者,包括網(wǎng)絡(luò)安全解決方案提供商Zyxel的歐洲子公司。Helldown使用雙重勒索策略,通過(guò)漏洞利用進(jìn)入目標(biāo)網(wǎng)絡(luò),竊取數(shù)據(jù)并威脅公開(kāi)未支付贖金的受害者信息。其新發(fā)現(xiàn)的Linux變體進(jìn)一步擴(kuò)展了攻擊范圍。分析顯示,多名受害者在攻擊發(fā)生時(shí)使用了Zyxel防火墻作為IPSec VPN接入點(diǎn),而部分設(shè)備已在攻擊后被更換。Zyxel曾于2024年9月3日發(fā)布了關(guān)鍵漏洞(CVE-2024-42057)的補(bǔ)丁,該漏洞允許攻擊者在未認(rèn)證的情況下執(zhí)行惡意代碼,盡管其利用條件尚需滿足。目前尚未公開(kāi)任何漏洞利用代碼,但報(bào)告中的證據(jù)表明,該漏洞可能被Helldown利用。


      參考鏈接:
      https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/


      3

      Phobos勒索軟件管理員被從韓國(guó)引渡至美國(guó)受審
      美國(guó)司法部宣布,俄羅斯國(guó)民葉夫根尼·普蒂辛因涉嫌管理和運(yùn)營(yíng)Phobos勒索軟件,被從韓國(guó)引渡至美國(guó)。他被控通過(guò)國(guó)際網(wǎng)絡(luò)攻擊和勒索計(jì)劃,利用Phobos勒索軟件攻擊了全球超過(guò)1000家公共及私人機(jī)構(gòu),勒索金額超過(guò)1600萬(wàn)美元。根據(jù)起訴書(shū),普蒂辛及其同伙開(kāi)發(fā)并出售該勒索軟件給犯罪分子,用于加密受害者數(shù)據(jù)并勒索贖金。通過(guò)暗網(wǎng)平臺(tái),他以“derxan”等化名分銷(xiāo)軟件,并收取解密費(fèi)用。受害者包括學(xué)校、醫(yī)院、非營(yíng)利組織及重要基礎(chǔ)設(shè)施單位等。普蒂辛被控13項(xiàng)罪名,包括電信欺詐、計(jì)算機(jī)欺詐及故意破壞受保護(hù)計(jì)算機(jī)罪。若罪名成立,他最高將面臨20年監(jiān)禁。此次引渡與多個(gè)國(guó)際執(zhí)法機(jī)構(gòu)合作完成,凸顯跨國(guó)聯(lián)合打擊網(wǎng)絡(luò)犯罪的重要性。


      參考鏈接:

      https://www.justice.gov/opa/pr/phobos-ransomware-administrator-extradited-south-korea-face-cybercrime-charges
      上一條:每周安全速遞32?|研究人員發(fā)現(xiàn)Black Basta勒索軟件團(tuán)伙正在調(diào)整攻擊策略
      下一條:每周安全速遞31?|Bitdefender發(fā)布ShrinkLocker勒索軟件解密工具
      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部