Spotify播放列表与播客成非法分子推广盗版软件新渠道

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Spotify播放列表与播客成非法分子推广盗版软件新渠道

宣布时间 2024-11-21

1. Spotify播放列表与播客成非法分子推广盗版软件新渠道

11月19日，Spotify平台上的播放列表和播客被非法分子滥用，用于推广盗版软件、游戏作弊码、垃圾链接和“盗版软件”网站。通过在播放列表名称和播客描述中嵌入目标要害字和链接，这些威胁行为者能够从提升其可疑在线资产的SEO中受益，因为Spotify的网络播放器结果会泛起在Google等搜索引擎中。例如，有网络宁静专家发现了标题为“Sony Vegas Pro 13 Crack...”的Spotify播放列表，该列表将流量引导至播放列表标题和描述中列出的“免费”软件网站。此外，播客也被用于宣传垃圾链接、看似骗局的电报频道等。这些链接通�；嵋加没е脸渎愀妗⒗谌荨⑿榧佟笆硬臁焙图用茉返姆衿�，用户必须浏览这些信息才气最终下载破解的软件产物，而这会带来风险。Spotify已删除相关播放列表和播客，并体现其平台规则禁止宣布、分享或提供有关实施恶意软件或相关恶意行为的说明。同时，第三方应用法式和服务也被威胁行为者利用来将垃圾内容引入平台。

https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/

2. Great Plains Regional Medical Center遭勒索软件攻击，133,000人数据泄露

11月19日，Great Plains Regional Medical Center（位于俄克拉荷马州）遭受了勒索软件攻击，导致133,149人的个人数据遭到泄露。在2024年9月5日至8日期间，一名威胁行为者访问并加密了该医疗中心系统上的文件，并可能复制了其中一些文件。该医疗中心在网络宁静公司的协助下展开了视察，并迅速恢复了系统，但有限数量的患者信息无法恢复。泄露的信息可能包罗姓名、人口统计信息、健康保险信息、临床治疗信息、驾驶执照号码以及社会宁静号码等敏感数据。该医疗中心正在通知受影响的患者，并为他们提供免费的信用监控。然而，该医疗中心并未透露有关攻击其系统的勒索软件家族的信息，目前也没有勒索软件组织声称对此次宁静漏洞卖力。

https://securityaffairs.com/171156/data-breach/great-plains-regional-medical-center-data-breach.html

3. Equinox数据泄露事件：LockBit勒索软件团伙疑为幕后黑手

11月20日，纽约州卫生与公众服务组织Equinox通知凌驾21,000名客户和员工，他们在近七个月前的一次数据宁静事件中，个人健康、财政等信息被盗。据推测，这次事件由本应已被关闭的LockBit勒索软件团伙所为。Equinox为纽约州首府地域提供心理健康、戒瘾服务、家庭暴力支持等多项服务。4月29日，该组织网络访问中断，随后发现网络中的某些文件可能被未经授权访问或下载。9月16日，Equinox确认某些人的个人和受�；さ慕】敌畔⒖赡芤虼耸录苡跋�。值得注意的是，LockBit 3.0勒索软件组织曾在其数据泄露网站上列出Equinox，声称窃取了49GB数据，并最终泄露了31.8GB文件。尽管LockBit在2月份受到高调破坏，但阻止勒索软件祸害仍然非常困难，LockBit 3.0仍是今年最活跃的加密和勒索团伙之一。

https://www.theregister.com/2024/11/20/equinox_patients_employees_data/

4. Oracle PLM框架高危漏洞遭广泛利用，用户需尽快打补丁

11月20日，Oracle近期宣布警告，指出其敏捷产物生命周期管理（PLM）框架中存在一个已被广泛利用的高严重性宁静漏洞，编号为CVE-2024-21287，CVSS评分为7.5。该漏洞无需身份验证即可被远程利用，可能导致敏感信息泄露，包罗文件内容。Oracle在通告中强调，无需用户名和密码，攻击者即可通过网络远程攻击，乐成利用该漏洞后能够下载PLM应用法式权限下可访问的文件。CrowdStrike的宁静研究人员Joel Snape和Lutz Wolf因发现并陈诉此漏洞而受到赞誉。然而，目前尚不清楚谁在利用此漏洞、恶意活动的目标是谁以及攻击范围有多广。Oracle宁静保障副总裁Eric Maurice建议用户尽快应用最新补丁以获得最佳�；�。

https://thehackernews.com/2024/11/oracle-warns-of-agile-plm-vulnerability.html

5. WordPress插件Really Simple Security现严重漏洞，影响超400万个网站

11月18日，WordPress插件Really Simple Security存在严重漏洞，影响了凌驾400万个网站，使攻击者能够获得完全的管理员访问权限。该漏洞编号为CVE-2024-10924，CVSS评分为9.8，是Wordfence研究人员István Márton在2024年11月6日发现的。Really Simple Security（以前称为Really Simple SSL）是一款流行的WordPress工具，用于增强网站宁静性。然而，该插件在双因素身份验证功效中存在身份验证绕过漏洞，当启用该功效时，攻击者可以远程访问网站上的任何帐户，包罗管理员帐户。漏洞是由于在双因素REST API操作中对用户检查错误处置不妥造成的。研究人员警告称，该漏洞可编写脚本，允许攻击者在大规模自动攻击中自动利用。此漏洞仅影响在插件设置中启用了“双因素身份验证”的WordPress网站，影响范围包罗“免费版”、“专业版”和“专业多站点版”的插件版本9.0.0至9.1.1.1。该漏洞已在9.1.2版中修复，宁静更新已宣布，但管理员应验证他们是否使用的是最新版本。

https://securityaffairs.com/171100/hacking/really-simple-security-plugin-flaw-affects-4m-sites.html

6. 法国医院数据泄露：75万患者记录遭曝光

11月20日，一起涉及法国医院的数据泄露事件引发了广泛关注。一名自称为“nears”的威胁行为者声称攻击了多家法国医疗机构，能访问凌驾150万人的病历。具体而言，黑客通过软件医疗集团入侵了提供电子病历解决方案的MediBoard，导致一家未具名的法国医院75万余名患者的医疗记录被泄露。这些记录包罗患者的全名、出生日期、性别、家庭住址、电话号码、电子邮件地址、医生信息、处方及健康卡历史等敏感数据。Softway Medical Group确认黑客入侵了MediBoard帐户，但强调数据泄露并非软件漏洞或配置错误所致，而是医院使用了被盗的凭据。黑客甚至开始出售他们声称的MediBoard平台访问权限，涉及多家法国医院，允许买方检察医院的敏感医疗保健和账单信息、患者记录，并具备部署和修改预约或医疗记录的能力。尽管数据尚未被果然出售，但存在免费泄露到网上的风险，增加了受影响人员遭受网络钓鱼、诈骗和社会工程攻击的可能性。

https://www.bleepingcomputer.com/news/security/cyberattack-at-french-hospital-exposes-health-data-of-750-000-patients/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究