里士满放射学协会披露超140万人数据泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

里士满放射学协会披露超140万人数据泄露事务

宣布时间 2025-07-21

1. 里士满放射学协会披露超140万人数据泄露事务

7月20日，拥有百年历史的美国弗吉尼亚州私人放射科诊所里士满放射学协会（Radiology Associates of Richmond, RAR）果真披露了一起大规模数据泄露事务，影响规模笼罩凌驾140万人的小我私家信息及受�；た到⌒畔ⅲ≒HI）。据视察，威胁行为者于2024年4月2日至6日时代入侵RAR系统，但直至2025年5月2日通过外部网络清静专家协助的取证剖析，才确认其网络情形中保存未经授权的会见，并导致包括社保号码等敏感数据的泄露。RAR强调，只管现在无证据批注数据已被滥用，但已自动通知受影响个体，并为社保号码泄露者提供免费信用监控服务，同时建议相关职员一连关注财务及医疗纪录异常。作为弗吉尼亚州中部主要的医疗影像服务提供商，RAR自1905年建设以来，始终为多家医院和门诊机构提供X光、CT、MRI等诊断及介入手术支持。此次事务袒露出其网络清静防御的潜在误差，攻击者通过恒久潜在实现了对系统的深度渗透，凸显医疗行业在数据�；ど厦媪俚难纤嗵粽�。

https://securityaffairs.com/180128/data-breach/radiology-associates-of-richmond-data-breach-impacts-1-4-million-people.html

2. 盛行的npm包被网络垂纶挟制，用于植入恶意软件

7月19日，盛行npm包eslint-config-prettier及其关联库因维护者遭遇网络垂纶攻击，被植入恶意代码并宣布至官方客栈，影响数百万开发者。此次供应链攻击通过窃取维护者凭证实现，凸显开源生态系统的清静懦弱性。攻击目的包括每周下载量超3000万次的eslint-config-prettier及其他关联包。维护者JounQin确认，其npm令牌因点击伪装成“support@npmjs.com”的垂纶邮件被盗，导致攻击者宣布恶意版本。这些版本的后装置剧本（install.js）包括隐藏函数logDiskSpace()，现实通过rundll32执行捆绑的node-gyp.dll木马。该DLL在VirusTotal上检测率仅19/72，批注大都杀毒软件未能识别。事务曝光后，开源社区迅速响应：JounQin已作废被盗令牌并妄想宣布修复版本，受影响包被标记为“已弃用”�？⒄弑恢已宰柚故褂锰囟ǘ褚獍姹荆⑿杓觳閜ackage-lock.json等锁文件及CI日志，尤其是Windows情形下的异常行为。别的，建议轮换可能袒露的密钥，并小心维护者其他包的潜在改动。

https://www.bleepingcomputer.com/news/security/popular-npm-linter-packages-hijacked-via-phishing-to-drop-malware/

3. 新的CrushFTP零日误差被使用来挟制服务器

7月18日，企业文件传输服务器CrushFTP披露一起正在被起劲使用的零日误差（CVE-2025-54309），该误差允许攻击者通过Web界面直接获取服务器治理权限。作为支持FTP、SFTP、HTTP/S等协议的清静文件共享平台，CrushFTP的误差袒露引发对要害基础设施数据泄露危害的普遍关注。据CrushFTP首席执行官Ben Spink证实，威胁行为者自7月18日起最先大规模使用此误差，但现实攻击可能早于7月1日宣布的旧版本（v10.8.5及v11.3.4_23之前）。值得注重的是，该公司此前针对HTTP(S)协议中AS2相关问题的修复意外阻断了此次零日误差的使用路径，通过默认关闭部分低频功效，间接提升了系统清静性。然而，攻击者通过逆向工程识别出未被完全修复的误差，并针对未更新系统提倡定向攻击。CrushFTP强调，实时升级至最新版本可完全规避危害，而接纳DMZ隔离主服务器的企业客户则不受影响。关于已遭入侵的系统，治理员需检查MainUsers/default/user.XML文件是否保存异常修改或未知治理员账户。别的，上传下载日志中的异�Ｔ硕⒛嫌没柚帽桓亩染θ肭种副�。

https://www.bleepingcomputer.com/news/security/new-crushftp-zero-day-exploited-in-attacks-to-hijack-servers/

4. 日本团结国际机构宣布Phobos和8Base勒索软件免含混密器

7月18日，日本警方团结欧洲刑警组织等机构，针对普遍撒播的Phobos和8Base勒索软件家族宣布免含混密工具，为全球受害者提供无需支付赎金的文件恢复计划。该解密器支持.phobos、.8base、.elbie、.faust、.LIZARD等多种扩展名文件，可从日本警方官网及欧洲刑警组织“NoMoreRansom”平台下载。只管部分浏览器误报其清静性，但经测试该工具有用且无害，已被美国FBI等机构推广为官方数据恢复解决计划。不过，NoMoreRansom提醒用户，使用前需先用可靠防病毒软件扫除系统内恶意软件，不然文件可能被重复加密。Phobos勒索软件自2019年5月起以“勒索软件即服务（RaaS）”模式活跃，其变种通过垂纶邮件、RDP端口扫描等手段入侵网络，使用Smokeloader、Cobalt Strike等开源工具撒播。2023年，关联组织8Base浮现，接纳双重勒索战略，并将勒索软件组件嵌入加密载荷，通过SmokeLoader内存加载实验攻击。该组织自2022年3月起针对金融、制造等行业的中小型企业，2023年5-6月运动激增，2024年3月被美国CISA、FBI等机构团结预警。

https://securityaffairs.com/180108/malware/authorities-released-free-decryptor-for-phobos-and-8base-ransomware.html

5. 俄罗斯最大酒类零售商WineLab遭网络攻击致门店关闭

7月18日，俄罗斯最大酒类专卖连锁店WineLab及其母公司Novabev Group克日遭遇大规模网络攻击，导致其IT系统瘫痪、门店关闭及线上服务中止。此次事务被Novabev称为“亘古未有的协同攻击”，攻击者通过入侵集团IT基础设施，暂时中止了部分要害服务和工具的可用性，直接影响WineLab数千家实体店及线上营业的正常运营。阻止报道宣布时，该公司网站仍处于离线状态，移动应用购置功效亦受限，IT团队正全天候修复系统。此次攻击导致天下门店自7月14日起关闭，线上配送系统瘫痪，成为俄罗斯近年来影响最普遍的企业级网络攻击事务之一。Novabev集团确认，攻击者提出赎金要求，但公司明确拒绝支付，并强调“不会知足任何威胁行为者的条件”。只管视察仍在举行，该公司体现尚未发明客户小我私家数据泄露的证据。现在，尚无勒索软件组织果真认领此次攻击。

https://www.bleepingcomputer.com/news/security/russian-alcohol-retailer-winelab-closes-stores-after-ransomware-attack/

6. 美国安妮阿伦德尔皮肤科诊所数据泄露影响190万人

7月18日，2025年2月14日至5月13日时代，美国中大西洋及东南部最大的皮肤科医疗机构之一安妮阿伦德尔皮肤科诊所（AAD）遭遇严重数据泄露事务，影响规模笼罩凌驾190万人。该诊所建设于50多年前，总部位于马里兰州，在七个州运营着100余家诊所，拥有275名临床医生，提供内科、外科、美容及皮肤病理学等全科服务。事务爆发后，AAD迅速检测到系统异常并启动防护步伐，睁开周全视察。5月20日，审查确认入侵者会见了包括小我私家信息或康健信息的文件；6月27日，诊所正式通知受影响个体，称“可能涉及姓名、联系方法、医疗纪录等敏感数据”，但强调现在未发明信息被现实滥用或诓骗的证据。为降低危害，AAD为受影响者提供24个月的免费身份�；し瘢⒔ㄒ榘雌诩嗫卣嘶饧靶庞帽ǜ�。

https://securityaffairs.com/180100/data-breach/anne-arundel-dermatology-data-breach-impacts-1-9-million-people.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究