美国HCA Healthcare发生数据泄露影响约1100万患者

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国HCA Healthcare发生数据泄露影响约1100万患者

宣布时间 2023-07-13

1、美国HCA Healthcare发生数据泄露影响约1100万患者

据媒体7月11日报道，美国最大的医疗机构运营商之一HCA Healthcare发生数据泄露，影响约1100万患者。7月5日，一名黑客开始在黑客论坛上出售据称属于HCA Healthcare的数据�；剐剂吮坏潦菘獾难�，并声称包罗17个文件和2770万条记录。攻击者体现称，这些数据包罗2021年至2023年间创建的患者记录。这次泄露事件似乎是第三方遭到攻击导致的，HCA透露，数据是从一个用于自动格式化电子邮件的软件系统的外部存储位置泄露的。

https://www.infosecurity-magazine.com/news/patients-healthcare-data-breach/

2、德意志银行称供应商遭到攻击导致其客户的信息泄露

据7月11日，德意志银行(Deutsche Bank AG)称一家服务提供商遭到攻击，导致其客户数据可能泄露。该银行体现，受影响的客户数量尚未确定，他们正在视察数据泄露的原因，并接纳有针对性的措施。据悉，被入侵的服务提供商名为Majorel，卖力在德国运营该银行的帐户切换服务，遭到了利用MOVEit Transfer漏洞的网络攻击。该事件还影响了其它大型银行和金融服务提供商，包罗德国商业银行、邮政银行、Comdirect和ING。

https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data/

3、Cisco发现利用Windows计谋漏洞加载恶意驱动法式的攻击

Cisco Talos在7月11日称其发现了利用Windows计谋漏洞加载恶意内核模式驱动法式的攻击活动。详细来说，攻击者利用多种开源工具来改变内核模式驱动法式的签名日期，以加载使用过期证书签名的恶意和未经验证的驱动法式。在Windows Vista中，要求开发人员提交他们的驱动法式进行审核和签名。为了防止旧版应用泛起问题，微软列出了三种例外情况，允许继续加载旧版内核模式驱动法式。攻击者利用了第三个计谋，通过使用工具HookSignTool和FuckCertVerify，来更改恶意驱动法式的签名日期。

https://blog.talosintelligence.com/old-certificate-new-signature/

4、Unit 42在PyPI中检测到6个旨在窃取目标信息的恶意包

7月11日，Unit 42透露其在Python包索引(PyPI)保证理器上发现了6个恶意包。这些包旨在窃取Windows用户的应用法式凭据、个人数据和加密钱包的跟踪信息。研究人员体现，此次攻击是模仿了黑客团伙W4SP，该团伙此前曾利用恶意软件包执行过多次供应链攻击。通过分析代码并追踪包的开发者，发现开发者的用户名用了一种模式，以1337作为后缀，这表明是通过自动进程创建了这些用户。

https://unit42.paloaltonetworks.com/malicious-packages-in-pypi/

5、研究人员披露新无文件恶意软件PyLoose的恶意挖矿活动

7月11日报道称，研究人员发现一种名为PyLoose的新型无文件恶意软件针对云workload，劫持其计算资源以进行门罗币加密货币挖掘。PyLoose基于Python，带有预编译的且base64 编码的XMRig挖矿法式。PyLoose从内存中直接执行，因此极其隐蔽，很难被宁静工具检测到。Wiz于6月22日首次检测到PyLoose攻击，今后已确认至少200起此类新型恶意软件的攻击活动。目前无法将PyLoose归因于任何攻击团伙。

https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads

6、ESET宣布2023上半年的威胁态势的分析陈诉

7月11日，ESET宣布2023上半年的威胁态势的分析陈诉。在2023年上半年，虚假的Android贷款应用法式增长了近90%。Emotet在上半年进行了三次差异的恶意邮件活动，旨在寻找一种有效的攻击载体。几个备受瞩目的恶意软件家族在测试将OneNote作为一种流传机制。勒索诈骗和网络钓鱼有所增加。针对MSSQL的攻击呈上升趋势，从2022年下半年的9.4亿次增加到2023年上半年的17亿次。

https://www.welivesecurity.com/wp-content/uploads/2023/07/eset_threat_report_h12023.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究