Ragnar Locker称已窃取某医院1TB数据但未加密装备

首页 > 清静研究 > 清静转达 > 清静简讯

Ragnar Locker称已窃取某医院1TB数据但未加密装备

宣布时间 2023-09-11

1、Ragnar Locker称已窃取某医院1TB数据但未加密装备

据媒体9月9日报道，勒索团伙Ragnar Locker声称对以色列Mayanei Hayeshua医院遭到的攻击认真。该团伙透露已窃取了1 TB数据，但他们没有对数据举行加密，以阻止对医院的医疗装备造成故障。攻击爆发于8月初，导致医院的行政盘算机系统宕机，但没有影响任何医疗装备的运行。泄露信息包括小我私家信息、内部邮件、财务和医疗卡等信息。现在，攻击者已宣布了420 GB的被盗数据，并威胁将在接下来的一周果真更大都据。

https://securityaffairs.com/150540/hacking/mayanei-hayeshua-hospital.html

2、Akamai检测到针对美国某金融公司的大规模DDoS攻击

据9月9日报道，Akamai称其发明了针对美国一家著名的金融机构的大规模DDoS攻击。此次攻击于9月5日 19:31左右被检测到，攻击者团结使用了ACK、PUSH、RESET和SYN攻击向量，峰值速率抵达每秒633.7GB(Gbps)和每秒5510万个数据包(Mpps)。攻击很强烈，但一连时间不到2分钟。恶意流量主要来自保加利亚、巴西、印度、泰国和日本等国，攻击时代来自美国的流量也凌驾平时该国流量的两倍。据悉，此次攻击已被乐成缓解。

https://therecord.media/ddos-attack-thwarted-on-banking

3、Dymocks Booksellers数据泄露影响约83.6万个客户

媒体9月8日称，Dymocks Booksellers爆发数据泄露，影响了凌驾83.6万个客户。9月6日，该公司被Have I Been Pwned（HIBP）通知其客户数据已经泄露，此前有攻击者在黑客论坛上宣布了这些数据。Dymocks称他们没有发明系统遭到攻击的证据，因此数据泄露的缘故原由、一连时间以及影响规模仍不清晰。HIBP确认，泄露的数据包括836120个Dymocks客户的120万条纪录。据悉，Dymocks客户数据至少自6月起就在种种Telegram和黑客论坛中撒播，一个9月3日宣布的帖子还称以几美元的价钱向其他论坛成员提供被盗数据库的会见权限。

https://www.bleepingcomputer.com/news/security/dymocks-booksellers-suffers-data-breach-impacting-836k-customers/

4、西班牙塞维利亚市遭到LockBit攻击并体现不会交赎金

9月7日报道称，西班牙塞维利亚市遭到了LockBit的攻击。塞维利亚是西班牙安达卢西亚自治区的首府，也是该国第四大都会。攻击于上周一最先，最初被确定为内部系统故障，厥后的进一步剖析批注这是一次网络攻击。该事务影响了大宗的都会服务，包括警局、消防部分和税务机构等。此次攻击被归因于LockBit，尚不清晰该团伙是否窃取了任何数据。据外地媒体报道，该市体现不会支付黑客所要求的150万美元赎金。

https://therecord.media/lockbit-cyberattack-shuts-down-networks-in-seville-spain

5、加拿大运营商Rogers网络中止主要影响安简陋省用户

媒体9月7日报道称，部分Rogers客户的客户透露其网络中止。Rogers Communications是加拿大三大互联网服务提供商(ISP)之一，与Bell和Telus齐名。有用户报告称，上周他们所在地区的中止时间长达72小时，而另一些用户则体现在使用互联网时遇到间歇性中止和速率减慢的问题。DownDetector和用户发帖批注，毗连问题主要影响了安简陋省住民。Rogers体现现在无法提供更多细节，也有用户诉苦Rogers只给了戋戋10美元的“赔偿”。

https://www.bleepingcomputer.com/news/technology/rogers-internet-outage-affecting-customers-in-ontario-canada/

6、美国一家航空机构遭到使用Zoho和Fortinet误差的攻击

据9月8日报道，研究职员发明与伊朗有关的黑客团伙使用Zoho和Fortinet中的误差攻击美国的一家航空机构。攻击者至少从1月起就已经入侵了航空机构的系统。攻击活动使用了Zoho ManageEngine ServiceDesk Plus中的远程代码执行误差（CVE-2022-47966）获得会见权限，建设管理权限的外地用户帐户，执行侦探、装置恶意软件、网络凭证并横向移动。研究职员还视察到其它攻击者使用FortiOS SSL-VPN误差（CVE-2022-42475）在防火墙装备上建设保存性。

https://www.securityweek.com/us-aeronautical-organization-hacked-via-zoho-fortinet-vulnerabilities/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究