马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

首页 > 安全钻研 > 安全传递 > 安全简讯

马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

颁布功夫 2023-07-28

1、马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

据媒体7月26日报路，DESORDEN团伙宣称攻击了马来西亚重要的水务和供电公司Ranhill Utilities Berhad。攻击者称其击攻击了Ranhill的计费业务和供水业务，影响了100多万客户。并泄漏攻击始于2021年11月，之后DESORDEN一向存在于他们的系统中。今年7月17日，攻击者入侵了该公司的实时计费系统LIVE Billing，并于7月18日到19日，窃取了计费系统中的所罕见据库，并删除了备份和数据库。DESORDEN称已经窃取数百GB的数据，Ranhill尚未对此时作出回应。

https://www.databreaches.net/major-malaysian-water-utilities-company-hit-by-hackers-ranhill-offline-hackers-claim-databases-and-backups-deleted/

2、美国当局服务承包商Maximus超过800万人的信息泄露

据7月26日报路，美国当局服务承包商Maximus泄漏800至1100万人的信息泄露。Maximus重要掌管治理美国当局赞助的项目，年收入约为42.5亿美元，业务遍及美国、加拿大、澳大利亚和英国。调查发现，黑客利用了MOVEit Transfer中的缝隙。7月25日，Clop将Maximus增长到其网站的被攻击指标列表中。Maximus目前打算在截至2023年6月30日的季度中纪录约1500万美元的用度，这是该公司对这次事务有关的调查和补救活动用度总额的估算。

https://www.bleepingcomputer.com/news/security/8-million-people-hit-by-data-breach-at-us-govt-contractor-maximus/

3、医疗设备提供商CardioComm遭到攻击服务临时中断

媒体7月26日称，加拿大消心脏监测技术提供商CardioComm Solutions遭到攻击，导致服务临时中断。该公司暗示，在其服务器产生安全事务后，业务运营将受到数天甚至更长功夫的影响。目前，CardioComm网站无法接见，并显示“GA黄金甲服务在经历�；�。其很多产品也影响，其中蕴含一款手持式心电图(ECG)监测仪HeartCheck CardiBeat，它可通过蓝牙衔接到用户的智能手机将检测了局传递给医生。此刻尚不明显中断领域以及事务性质，但其在致力复原数据并沉建其服务器环境，这批注可能是勒索攻击等粉碎性攻击。

https://techcrunch.com/2023/07/26/cardiocomm-ecg-monitoring-cyberattack/

4、Sophos发现针对北美科技和非投机组织的Nitrogen活动

Sophos在7月26日披露了重要针对北美科技和非投机组织的Nitrogen初始接见恶意软件活动的细节。该活动利用Google和Bing搜索告白来推广伪造的软件网站，旨在获得企业系统的接见权限并部署Cobalt Strike和和勒索软件等工具。Nitrogen活动的钓饵软件蕴含AnyDesk、WinSCP、Cisco AnyConnect和TreeSize Free。目前尚未确定攻击者的主张，但习染链注明可能用于部署勒索软件。Trend Micro曾报路该攻击链至少在一个攻击案例中装置了BlackCat。Google讲话人称已经检测到恶意活动，并删除了违反其政策的告白。

https://news.sophos.com/en-us/2023/07/26/into-the-tank-with-nitrogen/

5、Metabase Q披露针对拉丁美洲的僵尸网络Fenix的攻击

7月26日报路称，Metabase Q发现了新僵尸网络Fenix的攻击活动，重要针对墨西哥和智利接见当局服务的用户。该活动假意了墨西哥Servicio de Administración Tributaria(SAT)和智利Servicio de Impuestos Internos(SII)的官方门户网站，并将指标沉定向到这些网站。这些伪造的网站提醒用户下载所谓的安全工具，这现实上装置了恶意软件的初始阶段，最终会导致痛处等敏感信息泄露。

https://www.metabaseq.com/fenix-botnet/

6、Netenrich颁布基于AI的黑客工具FraudGPT的分析汇报

7月25日，Netenrich颁布了又一个基于AI的新黑客工具FraudGPT的分析汇报。这是一幼我工智能机械人，用于创建鱼叉式垂钓邮件、破解工具以及刷卡等。该工具至少自7月22日起就起头在各类暗网市场和Telegram平台上销售，订阅用度为每月200美元，或一年1700美元�？⒄呋拱凳�，该工具拥有开发恶意代码、开发无法检测的恶意软件和查找缝隙等职能。与FraudGPT类似的WormGPT于7月13日被推出。

https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研