美国HCA Healthcare产生数据泄露影响约1100万患者

首页 > 安全钻研 > 安全传递 > 安全简讯

美国HCA Healthcare产生数据泄露影响约1100万患者

颁布功夫 2023-07-13

1、美国HCA Healthcare产生数据泄露影响约1100万患者

据媒体7月11日报路，美国最大的医疗机构运营商之一HCA Healthcare产生数据泄露，影响约1100万患者。7月5日，一名黑客起头在黑客论坛上销售据称属于HCA Healthcare的数据�；拱洳剂吮坏潦菘獾难�，并宣称蕴含17个文件和2770万笔纪录。攻击者暗示称，这些数据蕴含2021年至2023年间创建的患者纪录。这次泄露事务似乎是第三方遭到攻击导致的，HCA泄漏，数据是从一个用于自动体式化电子邮件的软件系统的表部存储地位泄露的。

https://www.infosecurity-magazine.com/news/patients-healthcare-data-breach/

2、德意志银行称供给商遭到攻击导致其客户的信息泄露

据7月11日，德意志银行(Deutsche Bank AG)称一家服务提供商遭到攻击，导致其客户数据可能泄露。该银行暗示，受影响的客户数量尚未确定，他们在调查数据泄露的原因，并采取有针对性的措施。据悉，被入侵的服务提供商名为Majorel，掌管在德国运营该银行的帐户切换服务，遭到了利用MOVEit Transfer缝隙的网络攻击。该事务还影响了其它大型银行和金融服务提供商，蕴含德国贸易银杏注邮政银杏注Comdirect和ING。

https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data/

3、Cisco发现利用Windows战术缝隙加载恶意驱动法式的攻击

Cisco Talos在7月11日称其发现了利用Windows战术缝隙加载恶意内核模式驱动法式的攻击活动。具体来说，攻击者利用多种开源工具来扭转内核模式驱动法式的署名日期，以加载使用过期证书署名的恶意和未经验证的驱动法式。在Windows Vista中，要求开发人员提交他们的驱动法式进行审核和署名。为了预防旧版利用出现问题，微软列出了三种例表情况，允许持续加载旧版内核模式驱动法式。攻击者利用了第三个战术，通过使用工具HookSignTool和FuckCertVerify，来更改恶意驱动法式的署名日期。

https://blog.talosintelligence.com/old-certificate-new-signature/

4、Unit 42在PyPI中检测到6个旨在窃取指标信息的恶意包

7月11日，Unit 42泄漏其在Python包索引(PyPI)包治理器上发现了6个恶意包。这些包旨在窃取Windows用户的利用法式痛处、幼我数据和加密钱包的跟踪信息。钻研人员暗示，这次攻击是仿照了黑客团伙W4SP，该团伙此前曾利用恶意软件包执行过屡次供给链攻击。通过度析代码并追踪包的开发者，发现开发者的用户名用了一种模式，以1337作为后缀，这批注是通过自动过程创建了这些用户。

https://unit42.paloaltonetworks.com/malicious-packages-in-pypi/

5、钻研人员披露新无文件恶意软件PyLoose的恶意挖矿活动

7月11日报路称，钻研人员发现一种名为PyLoose的新型无文件恶意软件针对云workload，劫吃熹推算资源以进行门罗币加密钱币挖掘。PyLoose基于Python，带有预编译的且base64 编码的XMRig挖矿法式。PyLoose从内存中直接执行，因而极其荫蔽，很难被安全工具检测到。Wiz于6月22日初次检测到PyLoose攻击，尔后已确认至少200起此类新型恶意软件的攻击活动。目前无法将PyLoose归因于任何攻击团伙。

https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads

6、ESET颁布2023上半年的威胁态势的分析汇报

7月11日，ESET颁布2023上半年的威胁态势的分析汇报。在2023年上半年，虚伪的Android贷款利用法式增长了近90%。Emotet在上半年进行了三次分歧的恶意邮件活动，旨在寻找一种有效的攻击载体。几个备受瞩主张恶意软件家族在测试将OneNote作为一种传布机造。勒索诳骗和网络垂钓有所增长。针对MSSQL的攻击呈上升趋向，从2022年下半年的9.4亿次增长到2023年上半年的17亿次。

https://www.welivesecurity.com/wp-content/uploads/2023/07/eset_threat_report_h12023.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研