首页 > 清静研究 > 清静转达 > 清静简讯

托管服务商SmarterASP.NET遭勒索软件攻击；德州医疗计费系统因设置过失泄露8.2万患者数据

宣布时间 2019-11-11

1、托管服务商SmarterASP.NET遭勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

SmarterASP.NET是一家拥有凌驾44万个客户的ASP.NET托管服务商，该公司在周末遭到勒索软件攻击。目今SmarterASP.NET体现正在起劲恢复客户的服务器，但不清晰该公司是支付了赎金照旧在从备份中恢复。此次攻击中不但客户数据受到影响，并且SmarterASP.NET自己亦受影响。该公司的网站在星期六全天都下线，直到星期天早上才重新上线。服务器恢复事情希望缓慢，许多客户仍然无法会见其账户和数据，包括网站文件和后端数据库。凭证在Twitter上宣布的截图，被加密的客户文件后附加了“.kjhbx”扩展名，现在研究职员仍在试图确认勒索软件的种类。

原文链接：

https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/

2、新墨西哥州受勒索软件攻击整理3万台装备

尊龙凯时·(中国区)人生就是搏!

新墨西哥州地区官员Karen Trujillo体现，Las Cruces学区的系统遭勒索软件攻击，现在必需整理约3万台装备的硬盘。他还体现自10月29日检测到恶意软件以来，网络攻击已使该地区的39所学校离线。据Las Cruces Sun News报道，学校官员体现他们没有与攻击者举行接触，因此恢复事情将包括对台式机、条记本电脑和其他装备的硬盘举行名堂化和重新装置操作系统。只管该学区的电子邮件系统并未受到影响，但学校盘算机重新连网的时间仍不确定。治理员也没有透露与恢复本钱有关的信息。

原文链接：

https://edscoop.com/ransomware-forces-new-mexico-school-district-scrub-30000-devices/

3、意大利警方关闭暗网Berlusconi并拘捕3名嫌犯

尊龙凯时·(中国区)人生就是搏!

意大利警方关闭了托管在Tor网络上的黑市Berlusconi，并拘捕了三名治理员。这项视察起始于去年5月，是Darknet视察行动的一部分，警方在视察毒品销售网络时追踪到了该黑市。自2019年1月以来，无论是在销售商品的数目照旧友易量方面，Berlusconi都是最主要的暗网市场，其上宣布了凌驾10万种不法产品的广告，卖家还出售伪造的文件和钞票、恶意软件以及被盗的信用卡数据等。警方体现其年度生意总额约为200万欧元。

原文链接：

https://securityaffairs.co/wordpress/93603/cyber-crime/berlusconi-market-darkweb.html

4、德州医疗计费系统因设置过失泄露8.2万患者数据

尊龙凯时·(中国区)人生就是搏!

德克萨斯州医疗资源系统的计费服务由于设置过失导致82577名患者的数据泄露。德州医疗系统是该州最大的医疗系统，在16个县设有医院和诊所，每年约为700万患者提供服务。外地官员为受影响的15家医院划分提交了数据泄露报告。该事务爆发在7月19日至9月4日时代，患者数据被发送给了不准确的担保人。泄露的数据包括姓名、账号、服务日期、医生姓名、包管信息等，没有财务信息及社会清静号码泄露。

原文链接：

https://healthitsecurity.com/news/texas-health-resources-data-breach-impacts-82k-patients

5、WebEx垃圾邮件使用思科开放重定向撒播RAT

尊龙凯时·(中国区)人生就是搏!

清静研究员Alex Lanstein发明一个伪装成WebEx聚会约请的垃圾邮件运动，攻击者使用思科的开放重定向功效向受害者推送RAT。Alex体现该虚伪聚会约请与真实的聚会约请一模一样：当点击“加入聚会”按钮时，将毗连到http://secure-web.cisco.com/上的URL，然后重定向至一个自动下载webex.exe的站点。唯一的问题是该webex.exe不是正当的客户端，而是一个RAT。凭证上传至Hybrid Analysis的样天职析，该木马是WarZone RAT，VirusTotal上也有一些厂商将其归类为AveMaria木马。

原文链接：

https://www.bleepingcomputer.com/news/security/clever-webex-spam-use-cisco-redirect-to-deliver-rat-malware/

6、ConnectWise忠言针对其客户的勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

ConnectWise是一家位于佛罗里达州的远程IT治明确决计划公司，该公司忠言客户称，攻击者正在试图入侵外地ConnectWise Automate系统并在客户的网络上装置勒索软件。ConnectWise讲话人体现攻击者使用ConnectWise Automate外地应用程序的开放端口作为入口点，建议客户会见支持页面并凭证办法关闭袒露在网上的端口。这是今年以来黑客第二次将其软件作为攻击目的，今年2月一个黑客团伙使用了过时的ConnectWise Manage插件在100多家公司的网络上装置了勒索软件GandCrab。

原文链接：

https://www.zdnet.com/article/connectwise-warns-of-ongoing-ransomware-attacks-targeting-its-customers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

托管服务商SmarterASP.NET遭勒索软件攻击；德州医疗计费系统因设置过失泄露8.2万患者数据

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

托管服务商SmarterASP.NET遭勒索软件攻击；德州医疗计费系统因设置过失泄露8.2万患者数据

7*24小时服务热线

托管服务商SmarterASP.NET遭勒索软件攻击；德州医疗计费系统因设置过失泄露8.2万患者数据