8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

医疗软件公司ESO遭到勒索攻击，，，，，，，，270万人受到影响

颁布功夫 2023-12-26

1、医疗软件公司ESO遭到勒索攻击，，，，，，，，270万人受到影响

据12月21日报路，，，，，，，，医疗机构的数据和软件提供商ESO Solutions已起头向270万人发送数据泄露通知。。。。。。。该事务产生于9月28日，，，，，，，，ESO遭到了勒索攻击，，，，，，，，迫使其临时关关系统。。。。。。。只管攻击者接见并加密了内部系统，，，，，，，，但该公司暗示已使用备份复原了这些系统。。。。。。。固然勒索攻击团伙的身份仍未确定，，，，，，，，但ESO的申明批注该公司可能已交赎金来确保删除被盗数据。。。。。。。

https://www.infosecurity-magazine.com/news/eso-hit-ransomware-27m-impacted/

2、《侠盗猎车手5》（GTA 5）的源代码被公开在多个渠路

据媒体12月25日报路，，，，，，，，《侠盗猎车手5》（GTA 5）的源代码在圣诞夜被泄露，，，，，，，，这距离Lapsus$入侵Rockstar Games并窃取公司数据已经从前了一年多。。。。。。。下载源代码的链接被分享到多个渠路，，，，，，，，蕴含Discord以及Telegram。。。。。。。在Telegram上，，，，，，，，名为Phil的用户颁布了被盗源代码的链接，，，，，，，，并分享了其中一个文件夹的截图。。。。。。。Discord上的泄露者暗示，，，，，，，，他们在8月份就收到了源代码。。。。。。。他们的动机是进攻《GTA 5》改装场景中的诳骗行为，，，，，，，，很多人被宣称占有源代码的人糊弄。。。。。。。

https://www.bleepingcomputer.com/news/security/gta-5-source-code-reportedly-leaked-online-a-year-after-rockstar-hack/

3、欧盟法律机构称443个电商平台遭到恶意剧本的攻击

媒体12月24日称，，，，，，，，欧洲刑警组织和ENISA合作发展了一项结合法律行动，，，，，，，，发现443个电商平台习染了skimmer。。。。。。。Skimmer是增长到结账页面或从远程资源加载的一幼段JavaScript代码，，，，，，，，旨在拦截和窃取支付卡号、有效期、验证码、姓名和送货地址，，，，，，，，攻击者利用电商平台和内容治理系统中的缝隙来注入恶意剧本。。。。。。。Group-IB颁布的其它信息显示，，，，，，，，这次行动发现了23个分歧的JavaScript嗅探工具，，，，，，，，蕴含ATMZOW、health_check、FirstKiss、FakeGA、AngryBeaver、Inter和R3nin等。。。。。。。

https://securityaffairs.com/156340/security/europol-and-enisa-spotted-443-e-stores-compromised-with-digital-skimming.html

4、Google已删除3个假意VPN的恶意Chrome扩大法式

媒体12月22日报路，，，，，，，，3个假意VPN的恶意Chrome扩大被已下载了150万次。。。。。。。它们作为浏览器劫持工具、现金返还黑客工具和数据窃取工具，，，，，，，，暗藏在《侠盗猎车手》、《刺客信条》和《模拟人生4》等热点游戏的盗版装置法式进行传布，，，，，，，，而这些盗版游戏都是从torrent网站分发的。。。。。。。具体来说，，，，，，，，恶意扩大是netPlus（100万次装置）、netSave和netWin（50万次），，，，，，，，大无数习染产生在俄罗斯以及乌克兰、哈萨克斯坦和白俄罗斯等国度。。。。。。。目前，，，，，，，，Google已在Chrome网上利用店中删除了这些恶意扩大。。。。。。。

https://www.bleepingcomputer.com/news/security/fake-vpn-chrome-extensions-force-installed-15-million-times/

5、钻研团队披露针对印度当局机构的RusticWeb行动

SEQRITE于12月21日披露了对印度的代号为“Operation RusticWeb”的垂钓攻击活动。。。。。。。该活动于10月份初次被检测到，，，，，，，，重要针对印度当局机构和国防部门，，，，，，，，旨在分发基于Rust的恶意软件，，，，，，，，来进行谍报网络。。。。。。。新的基于Rust的payload和加密的PowerShell号令被用来将机密文档泄露到基于Web的服务引擎，，，，，，，，而不是专用的C2服务器。。。。。。。此表，，，，，，，，该团伙与Transparent Tribe和SideCopy在战术上存在沉叠。。。。。。。

https://thehackernews.com/2023/12/operation-rusticweb-rust-based-malware.html

6、ThreatFabric颁布Android木马Chameleon的汇报

12月21日，，，，，，，，ThreatFabric颁布了关于Android木马Chameleon新版本的分析汇报。。。。。。。该恶意软件自2023岁首起头活跃，，，，，，，，最初重要针对澳大利亚和波兰的手机银行利用，，，，，，，，此刻其影响领域扩大到了英国和意大利。。。。。。。新版本Chameleon有两项引人瞩主张新职能：它能够绕过生物鉴别提醒，，，，，，，，还能够显示HTML页面，，，，，，，，以便在使用Android 13的"Restricted Settings"职能的设备上启用无阻碍服务。。。。。。。

https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】