Spotify播放列表与播客成犯法分子推广盗版软件新渠路

首页 > 安全钻研 > 安全传递 > 安全简讯

Spotify播放列表与播客成犯法分子推广盗版软件新渠路

颁布功夫 2024-11-21

1. Spotify播放列表与播客成犯法分子推广盗版软件新渠路

11月19日，Spotify平台上的播放列表和播客被犯法分子滥用，用于推广盗版软件、游戏舞弊码、垃圾链接和“盗版软件”网站。通过在播放列表名称和播客描述中嵌入指标关键字和链接，这些威胁行为者可能从提升其可疑在线资产的SEO中受益，由于Spotify的网络播放器了局会呈此刻Google等搜索引擎中。例如，有网络安全专家发现了标题为“Sony Vegas Pro 13 Crack...”的Spotify播放列表，该列表将流量疏导至播放列表标题和描述中列出的“免费”软件网站。此表，播客也被用于宣传垃圾链接、看似圈套的电报频路等。这些链接通�；崾璧加没е脸涑飧姘住⒗谌荨⑿槲薄暗鞑椤焙图用茉返姆衿�，用户必须浏览这些信息能力最终下载破解的软件产品，而这会带来风险。Spotify已删除有关播放列表和播客，并暗示其平台规定不容颁布、分享或提供有关执行恶意软件或有关恶意行为的注明。同时，第三方利用法式和服务也被威胁行为者利用来将垃圾内容引入平台。

https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/

2. Great Plains Regional Medical Center遭勒索软件攻击，133,000人数据泄露

11月19日，Great Plains Regional Medical Center（位于俄克拉荷马州）遭逢了勒索软件攻击，导致133,149人的幼我数据遭到泄露。在2024年9月5日至8日期间，一名威胁行为者接见并加密了该医疗中心系统上的文件，并可能复造了其中一些文件。该医疗中心在网络安全公司的协助下发展了调查，并迅快复原了系统，但有限数量的患者信息无法复原。泄露的信息可能蕴含姓名、人丁统计信息、健全保险信息、临床医治信息、驾驶牌照号码以及社会安全号码等敏感数据。该医疗中心在通知受影响的患者，并为他们提供免费的信誉监控。然而，该医疗中心并未泄漏有关攻击其系统的勒索软件家族的信息，目前也没有勒索软件组织宣称对这次安全缝隙掌管。

https://securityaffairs.com/171156/data-breach/great-plains-regional-medical-center-data-breach.html

3. Equinox数据泄露事务：LockBit勒索软件团伙疑为幕后黑手

11月20日，纽约州卫生与公家服务组织Equinox通知超过21,000名客户和员工，他们在近七个月前的一次数据安全事务中，幼我健全、财政等信息被盗。据揣摩，这次事务由本应已被关关的LockBit勒索软件团伙所为。Equinox为纽约州首府地域提供生理健全、戒瘾服务、家庭暴力支持等多项服务。4月29日，该组织网络接见中断，随后发现网络中的某些文件可能被未经授权接见或下载。9月16日，Equinox确认某些人的幼我和受�；さ慕∪畔⒖赡芤蚨挛袷苡跋�。值妥贴心的是，LockBit 3.0勒索软件组织曾在其数据泄露网站上列出Equinox，宣称窃取了49GB数据，并最终泄露了31.8GB文件。只管LockBit在2月份受到高调粉碎，但阻止勒索软件祸患依然极度难题，LockBit 3.0仍是今年最活跃的加密和勒索团伙之一。

https://www.theregister.com/2024/11/20/equinox_patients_employees_data/

4. Oracle PLM框架高危缝隙遭宽泛利用，用户需尽快打补丁

11月20日，Oracle近期颁布忠告，指出其火快产品性命周期治理（PLM）框架中存在一个已被宽泛利用的高严沉性安全缝隙，编号为CVE-2024-21287，CVSS评分为7.5。该缝隙无需身份验证即可被远程利用，可能导致敏感信息泄露，蕴含文件内容。Oracle在布告中强调，无需用户名和密码，攻击者即可通过网络远程攻击，成功利用该缝隙后可能下载PLM利用法式权限下可接见的文件。CrowdStrike的安全钻研人员Joel Snape和Lutz Wolf因发现并汇报此缝隙而受到赞美。然而，目前尚不明显谁在利用此缝隙、恶意活动的指标是谁以及攻击领域有多广。Oracle安全保险副总裁Eric Maurice建议用户尽快利用最新补丁以获得最佳�；�。

https://thehackernews.com/2024/11/oracle-warns-of-agile-plm-vulnerability.html

5. WordPress插件Really Simple Security现严沉缝隙，影响超400万个网站

11月18日，WordPress插件Really Simple Security存在严沉缝隙，影响了超过400万个网站，使攻击者可能获得齐全的治理员接见权限。该缝隙编号为CVE-2024-10924，CVSS评分为9.8，是Wordfence钻研人员István Márton在2024年11月6日发现的。Really Simple Security（以前称为Really Simple SSL）是一款盛行的WordPress工具，用于加强网站安全性。然而，该插件在双成分身份验证职能中存在身份验证绕过缝隙，当启用该职能时，攻击者能够远程接见网站上的任何帐户，蕴含治理怨厥户。缝隙是由于在双成分REST API操作中对用户查抄谬误处置不当造成的。钻研人员忠告称，该缝隙可编写剧本，允许攻击者在大规模自动攻击中自动利用。此缝隙仅影响在插件设置中启用了“双成分身份验证”的WordPress网站，影响领域蕴含“免费版”、“专业版”和“专业多站点版”的插件版本9.0.0至9.1.1.1。该缝隙已在9.1.2版中建复，安全更新已颁布，但治理员应验证他们是否使用的是最新版本。

https://securityaffairs.com/171100/hacking/really-simple-security-plugin-flaw-affects-4m-sites.html

6. 法国医院数据泄露：75万患者纪录遭曝光

11月20日，一路涉及法国医院的数据泄露事务引发了宽泛关注。一名自称为“nears”的威胁行为者宣称攻击了多家法国医疗机构，能接见超过150万人的病历。具体而言，黑客通过软件医疗集团入侵了提供电子病历解决规划的MediBoard，导致一家未具名的法国医院75万余名患者的医疗纪录被泄露。这些纪录蕴含患者的全名、诞生日期、性别、家庭住址、电话号码、电子邮件地址、医生信息、处方及健全卡汗青等敏感数据。Softway Medical Group确认黑客入侵了MediBoard帐户，但强调数据泄露并非软件缝隙或配置谬误所致，而是医院使用了被盗的痛处。黑客甚至起头销售他们宣称的MediBoard平台接见权限，涉及多家法国医院，允许买方查看医院的敏感医疗保健和账单信息、患者纪录，并具备铺排和批改预约或医疗纪录的能力。只管数据尚未被公开销售，但存在免费泄露到网上的风险，增长了受影响人员遭逢网络垂钓、诳骗和社会工程攻击的可能性。

https://www.bleepingcomputer.com/news/security/cyberattack-at-french-hospital-exposes-health-data-of-750-000-patients/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研