OneBlood遭勒索软件攻击，献血者小我私家信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

OneBlood遭勒索软件攻击，献血者小我私家信息泄露

宣布时间 2025-01-15

1. OneBlood遭勒索软件攻击，献血者小我私家信息泄露

1月13日，非盈利献血机构OneBlood证实，2024年炎天遭受了一次勒索软件攻击，导致献血者的小我私家信息被窃取。该机构于2024年7月31日首次果真了这一事务，指出攻击者加密了其虚拟机，迫使其接纳手动流程，进而影响了血液收罗、检测和分派，导致部分诊所泛起严重血液欠缺。OneBlood随即发出紧迫呼吁，请求募捐O型血、O型血阴性血和血小板。上周，OneBlood最先向受影响小我私家发送数据泄露通知，确认泄露爆发在2024年7月14日，且威胁行为者直至7月29日才失去网络会见权限。泄露数据主要包括姓名和社会清静号码（SSN），这些信息可能被用于身份偷窃和金融诓骗，危害一连多年。为降低危害，OneBlood提供了一年免费信用监控服务，并建议受影响小我私家设置信用冻结和诓骗警报。只管OneBlood已推行通知义务，但六个月的延迟仍使受影响者面临危害。现在，勒索软件攻击的详细受影响人数尚未披露。

https://www.bleepingcomputer.com/news/security/oneblood-confirms-personal-data-stolen-in-july-ransomware-attack/

2. 俄情报关联黑客组织使用哈政府文件网络垂纶攻击中亚官员

1月13日，Sekoia研究职员展现，一个与俄罗斯情报部分相关联的黑客组织，使用看似正当的哈萨克斯坦政府文件作为网络垂纶诱饵，乐成熏染和监视了中亚政府官员。这些文件包括哈萨克斯坦政府的外交声明、信函等底稿，且内容与真实文件高度相似，内嵌有恶意软件。该黑客组织被指以为APT 28（Fancy Bear），与莫斯科中央情报局(GRU)有联系。自2024年7月以来，该组织在中亚、东亚和欧洲地区已诱骗数十名受害者，使用HATVIBE和CHERRYSPY两种恶意软件。这些文档在Word中执行恶意宏文件，降低装备清静设置，生涯恶意软件变量并启动神秘程序。此次运动被命名为“双击”。据剖析，HATVIBE与ZEBROCY后门手艺重叠，均指向Fancy Bear。只管尚不清晰APT 28怎样获取这些哈萨克斯坦政府文件，但研究职员推测可能通过早期网络行动泄露、开源网络或物理行动获得。哈萨克斯坦因在乌克兰战争等问题上脱离俄罗斯影响，以及成为商业主要同伴和建设核电站的国际竞争，成为网络特工运动的主要目的。俄罗斯旨在确保哈萨克斯坦政治一致，抵消竞争敌手影响，并牢靠其在该地区的经济和战略职位。

https://cyberscoop.com/fancy-bear-kazakhstan-russia-sekoia/

3. Aviatrix Controller高危漏都蚵安排受威胁

1月13日，Aviatrix Controller中的一个高严重性误差（CVE-2024-50603）被披露后，对多个云安排组成了威胁。该误差允许远程代码执行（RCE），并且在AWS中的默认安排保存权限提升危害，因此特殊危险。误差于1月7日披露，已有果真的看法验证（PoC）误差。Aviatrix Controller用于资助治理和自动化AWS安排，只管只有约3%的AWS客户使用该产品，但在65%的云情形中，它安排在虚拟机上，保存横向移动路径，允许攻击者获得治理员权限。研究职员视察到乐成误差导致恶意软件安排，如Silver后门和加密挟制。防御者可以升级到7.2.4996版本以阻止该误差，并阻止通过端口443的果真会见。Aviatrix还提供了补丁，但指出在某些情形下可能需要重新应用。

https://www.theregister.com/2025/01/13/severe_aviatrix_controller_vulnerability/

4. 《流放之路2》遭黑客攻击，66个玩家帐户被盗

1月13日，《流放之路2》遭受了一起严重的黑客攻击事务，攻击者通过偷取的一个旧Steam帐户，获得了与该帐户相关联的治理员帐户会见权限。这一误差使得威胁行为者能够更改至少66个玩家帐户的密码，并会见这些帐户，导致许多玩家丧失了游戏内购置的物品，包括珍贵装备和破费数百小时才获得的物品。由于日志保存的时间限制，可能尚有更多帐户在此次违规行为中受损，但详细规模已无法确定。游戏开发商Grinding Gear Games的游戏总监证实了这次攻击，并体现这是通过一个被盗的治理员帐户举行的。他还透露，游戏后端保存过失和清静误差，本可以阻止这次攻击，但遗憾的是他们“完全搞砸了”。只管开发商已经接纳了一些清静步伐，但关于那些受影响的帐户，他们尚未宣布任何赔偿妄想，并体现无法恢复被盗物品。此次事务对玩家社区造成了重大影响，许多玩家对游戏的清静性体现担心。

https://www.bleepingcomputer.com/news/security/stolen-path-of-exile-2-admin-account-used-to-hack-player-accounts/

5. AWS S3存储桶遭Codefinger勒索软件加密攻击

1月13日，一种新的勒索软件运动正在使用AWS的服务器端加密和客户提供的密钥（SSE-C）来加密Amazon S3存储桶中的数据，并要求支付赎金才华获得解密密钥。这一运动由名为“Codefinger”的威胁行为者提倡，并已至少对两名受害者实验了攻击。亚马逊简朴存储服务（S3）是一种可扩展、清静且高速的工具存储服务，而SSE-C是一种加密选项，允许客户使用自己的加密密钥通过AES-256算法加密息争密数据。在Codefinger的攻击中，威胁行为者使用受损的AWS凭证定位具有特定权限的受害者密钥，然后在外地天生加密密钥来加密目的数据。由于AWS不存储这些加密密钥，因此数据恢复变得不可能，除非获得攻击者的相助。攻击者还设置了为期七天的文件删除战略，并在所有受影响的目录中安排赎金通知，要求受害者在指定的比特币地点上支付赎金。为了防御此类攻击，亚马逊建议实验严酷的清静协议，并勉励AWS客户设置限制性战略，避免在其S3存储桶上使用SSE-C。同时，应禁用未使用的AWS密钥，经常轮换运动密钥，并将帐户权限坚持在所需的最初级别。

https://www.bleepingcomputer.com/news/security/ransomware-abuses-amazon-aws-feature-to-encrypt-s3-buckets/

6. 埃因霍温理工大学遭网络攻击，紧迫关闭网络并作废教育运动

1月13日，埃因霍温理工大学在周六晚上9点左右检测到网络攻击后，迅速接纳了关闭网络的步伐以避免更严重的效果。只管此举导致依赖大学网络的设施（如电子邮件、WiFi和食堂收银机）无法使用，但学生和员工仍可以进入校园。大学在周日揭晓声明称，由于学生正在准备考试，预计此次网络攻击对教学时间的影响将有限，同时强调其IT职员正在全力视察此次攻击，并指呈现在尚无迹象批注数据被盗。副校长帕特里克·格鲁特胡斯体现，他们意识到关闭网络会带来严重效果，但这是为了避免更糟糕的效果爆发，并希望获得各人的明确。只管此次攻击的详细性子尚未披露，但欧洲许多理工大学近年来都受到了勒索软件组织的影响。值得注重的是，只管埃因霍温理工大学与许多企业坚持着联系，但现在没有迹象批注这些企业可能受到影响。

https://therecord.media/tu-eindhoven-cyberattack-lectures-canceled

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究