里士满放射学协会披露超140万人数据泄露事务

首页 > 安全钻研 > 安全传递 > 安全简讯

里士满放射学协会披露超140万人数据泄露事务

颁布功夫 2025-07-21

1. 里士满放射学协会披露超140万人数据泄露事务

7月20日，占有百年汗青的美国弗吉尼亚州个人放射科诊所里士满放射学协会（Radiology Associates of Richmond, RAR）公开披露了一路大规模数据泄露事务，影响领域覆盖超过140万人的幼我信息及受�；そ∪畔ⅲ≒HI）。据调查，威胁行为者于2024年4月2日至6日期间入侵RAR系统，但直至2025年5月2日通过表部网络安全专家协助的取证分析，才确认其网络环境中存在未经授权的接见，并导致蕴含社保号码等敏感数据的泄露。RAR强调，只管目前无证据批注数据已被滥用，但已自动通知受影响个别，并为社保号码泄露者提供免费信誉监控服务，同时建议有关人员持续关注财政及医疗纪录异常。作为弗吉尼亚州中部沉要的医疗影像服务提供商，RAR自1905年成立以来，始终为多家医院和门诊机构提供X光、CT、MRI等诊断及染指手术支持。这次事务露出出其网络安全防御的潜在缝隙，攻击者通过持久埋伏实现了对系统的深度渗入，凸显医疗行业在数据�；ど厦娑缘难细裉粽�。

https://securityaffairs.com/180128/data-breach/radiology-associates-of-richmond-data-breach-impacts-1-4-million-people.html

2. 盛行的npm包被网络垂钓劫持，用于植入恶意软件

7月19日，盛行npm包eslint-config-prettier及其关联库因守护者遭逢网络垂钓攻击，被植入恶意代码并颁布至官方仓库，影响数百万开发者。这次供给链攻击通过窃取守护者凭证实现，凸显开源生态系统的安全脆弱性。攻击指标蕴含每周下载量超3000万次的eslint-config-prettier及其他关联包。守护者JounQin确认，其npm令牌因点击假装成“support@npmjs.com”的垂钓邮件被盗，导致攻击者颁布恶意版本。这些版本的后装置剧本（install.js）蕴含荫蔽函数logDiskSpace()，现实通过rundll32执行绑缚的node-gyp.dll木马。该DLL在VirusTotal上检测率仅19/72，批注无数杀毒软件未能鉴别。事务曝光后，开源社区迅快响应：JounQin已撤销被盗令牌并打算颁布建复版本，受影响包被象征为“已弃用”�？⒄弑恢腋嬖し朗褂锰囟ǘ褚獍姹�，并需查抄package-lock.json等锁文件及CI日志，尤其是Windows环境下的异常行为。此表，建议轮换可能露出的密钥，并警惕守护者其他包的潜在篡改。

https://www.bleepingcomputer.com/news/security/popular-npm-linter-packages-hijacked-via-phishing-to-drop-malware/

3. 新的CrushFTP零日缝隙被利用来劫持服务器

7月18日，企业文件传输服务器CrushFTP披露一路在被积极利用的零日缝隙（CVE-2025-54309），该缝隙允许攻击者通过Web界面直接获取服务器治理权限。作为支持FTP、SFTP、HTTP/S等和谈的安全文件共享平台，CrushFTP的缝隙露出引发对关键基础设施数据泄露风险的宽泛关注。据CrushFTP首席执行官Ben Spink证实，威胁行为者自7月18日起起头大规模利用此缝隙，但现实攻击可能早于7月1日颁布的旧版本（v10.8.5及v11.3.4_23之前）。值妥贴心的是，该公司此前针对HTTP(S)和谈中AS2有关问题的建复意表阻断了这次零日缝隙的利用蹊径，通过默认关关部门低频职能，间接提升了系统安全性。然而，攻击者通过逆向工程鉴别出未被齐全建复的缝隙，并针对未更新系统提议定向攻击。CrushFTP强调，实时升级至最新版本可齐全躲避风险，而选取DMZ隔离主服务器的企业客户则不受影响。对于已遭入侵的系统，治理员需查抄MainUsers/default/user.XML文件是否存在异常批改或未知治理怨厮户。此表，上传下载日志中的异�；疃⒛嫌没渲帽淮鄹牡染丶肭种副�。

https://www.bleepingcomputer.com/news/security/new-crushftp-zero-day-exploited-in-attacks-to-hijack-servers/

4. 日本结合国际机构颁布Phobos和8Base勒索软件免费解密器

7月18日，日本警方结合欧洲刑警组织等机构，针对宽泛传布的Phobos和8Base勒索软件家族颁布免费解密工具，为全球受害者提供无需支付赎金的文件复原规划。该解密器支持.phobos、.8base、.elbie、.faust、.LIZARD等多种扩大名文件，可从日本警方官网及欧洲刑警组织“NoMoreRansom”平台下载。只管部门浏览器误报其安全性，但经测试该工拥有效且无害，已被美国FBI等机构推广为官方数据复原解决规划。不外，NoMoreRansom提醒用户，使用前需吓酌靠得住防病毒软件断根系统内恶意软件，不然文件可能被反复加密。Phobos勒索软件自2019年5月起以“勒索软件即服务（RaaS）”模式活跃，其变种通过垂钓邮件、RDP端口扫描等伎俩入侵网络，利用Smokeloader、Cobalt Strike等开源工具传布。2023年，关联组织8Base浮现，选取双沉勒索战术，并将勒索软件组件嵌入加密载荷，通过SmokeLoader内存加载执行攻击。该组织自2022年3月起针对金融、造作等行业的中幼型企业，2023年5-6月活动激增，2024年3月被美国CISA、FBI等机构结合预警。

https://securityaffairs.com/180108/malware/authorities-released-free-decryptor-for-phobos-and-8base-ransomware.html

5. 俄罗斯最大酒类零售商WineLab遭网络攻击致门店关关

7月18日，俄罗斯最大酒类专卖连锁店WineLab及其母公司Novabev Group近日遭逢大规模网络攻击，导致其IT系统瘫痪、门店关关及线上服务中断。这次事务被Novabev称为“前所未有的协同攻击”，攻击者通过入侵集团IT基础设施，临时中断了部门关键服务和工具的可用性，直接影响WineLab数千家实体店及线上业务的正常运营。截至报路颁布时，该公司网站仍处于离线状态，移动利用采办职能亦受限，IT团队正全天候建复系统。这次攻击导致全国门店自7月14日起关关，线上配送系统瘫痪，成为俄罗斯近年来影响最宽泛的企业级网络攻击事务之一。Novabev集团确认，攻击者提出赎金要求，但公司明确回绝支付，并强调“不会满足任何威胁行为者的前提”。只管调查仍在进行，该公司暗示尚未发现客户幼我数据泄露的证据。目前，尚无勒索软件组织公开认领这次攻击。

https://www.bleepingcomputer.com/news/security/russian-alcohol-retailer-winelab-closes-stores-after-ransomware-attack/

6. 美国安妮阿伦德尔皮肤科诊所数据泄露影响190万人

7月18日，2025年2月14日至5月13日期间，美国中大西洋及东南部最大的皮肤科医疗机构之一安妮阿伦德尔皮肤科诊所（AAD）遭逢严沉数据泄露事务，影响领域覆盖超过190万人。该诊所成立于50多年前，总部位于马里兰州，在七个州运营着100余家诊所，占有275名临床医生，提供内科、表科、美容及皮肤病理学等全科服务。事务产生后，AAD迅快检测到系统异常并启动防护措施，发展全面调查。5月20日，审查确认入侵者接见了蕴含幼我信息或健全信息的文件；6月27日，诊所正式通知受影响个别，称“可能涉及姓名、联系方式、医疗纪录等敏感数据”，但强调目前未发现信息被现实滥用或诓骗的证据。为降低风险，AAD为受影响者提供24个月的免费身份�；し�，并建议定期监控账户买卖及信誉汇报。

https://securityaffairs.com/180100/data-breach/anne-arundel-dermatology-data-breach-impacts-1-9-million-people.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研