俄罗斯包管公司Rosgosstrakh遭攻击400GB数据被出售

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯包管公司Rosgosstrakh遭攻击400GB数据被出售

宣布时间 2023-11-06

1、俄罗斯包管公司Rosgosstrakh遭攻击400GB数据被出售

据媒体11月4日报道，俄罗斯第二大包管公司Rosgosstrakh遭到黑客攻击。据悉，黑客Apathy在暗网上以5万美元的价钱出售Rosgosstrakh的数据库，并接受比特币(BTC)或门罗币(XMR)的付款方法。被盗数据包括可追溯到2010年的投资和人寿包管部分的所有纪录，涉及约300万份银行对账单，和73万人的数据。研究职员称，整个数据库多达400 GB，他获得了22 GB的明文名堂JSON数据，剖析并发明了3名GRU特工的信息。

https://www.hackread.com/russia-insurer-rosgosstrakh-hacked-data-sold/

2、ALPHV声称已网络医疗公司Henry Schein 35TB数据

据11月2日报道，ALPHV声称已入侵医疗公司Henry Schein，并网络了35 TB的数据。该公司于10月15日披露，为了抵御14日影响其制造和分销营业的网络攻击，部分系统被迫关闭。约莫两周后，ALPHV将Henry Schein添加到其网站，声称已窃取35 TB的文件，包括人为数据和股东信息。并体现就在该公司险些完成恢复所有系统的事情时，他们再次对公司的装备举行了加密，由于正在举行的谈判失败了。现在，ALPHV在其网站裳佚了Henry Schein，批注该公司将重新谈判或交赎金。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/

3、署理僵尸网络Socks5Systemz已熏染约10000个系统

BitSight在11月2日披露了署理僵尸网络Socks5Systemz的详细信息。Socks5Systemz僵尸程序由PrivateLoader和Amadey分发，这些恶意软件通常通过垂纶攻击、误差使用工具包、恶意广告、从P2P网络下载的木马可执行文件等方法撒播。署理服务允许客户选择从1美元到4000美元不等的套餐，并使用加密钱币全额支付。该僵尸网络至少自2016年以来就已保存，遥测数据显示已熏染全球规模内约10000个系统。

https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/

4、美国典质贷款公司Mr.Cooper被攻击运营受到影响

11月3日报道称，美国典质贷款公司Mr. Cooper遭到攻击，包括支付在内的营业受到影响。该贷款机构已成为美国最大的服务机构，为9370亿美元的贷款提供服务。攻击爆发在10月31日，未经授权的第三方会见了部分系统。检测到事务后，该公司启动了响应步伐，包括关闭部分系统。系统宕机导致客户无法支付典质贷款，可是Mr.Cooper允许在恢复系统的历程中不会因逾期爆发用度、�？罨蚋好嫘庞帽ǜ�。该公司仍在视察客户数据是否被盗，没有透露这是否是勒索攻击，但它的所有迹象批注这是勒索攻击。

https://www.securityweek.com/mortgage-giant-mr-cooper-shuts-down-systems-following-cyberattack/

5、Okta的供应商遭到攻击导致其数千名员工的信息泄露

媒体11月2日称，Okta透露由于第三方供应商Rightway Healthcare遭到攻击，其近数千名员工的信息泄露。针对Rightway的攻击爆发于9月23日，攻击者会见了为切合条件的人提供包管和福利而维护的资格生齿普查文件。Okta于10月12日得知了此次泄露事务，并确定此次违规事务总共影响了4961名员工，来自2019年4月至2020年的文件。该公司将为受影响的小我私家提供两年的Experian信用监控、身份偷窃�；ず挖财；し�。

https://therecord.media/okta-employees-impacted-by-third-party-breach

6、Deep Instinct披露MuddyWater针对以色列的垂纶攻击

11月2日，Deep Instinct宣布报告称，MuddyWater正在执行新一轮的鱼叉式垂纶攻击，针对以色列的公司。10月30日，研究职员发明了“Storyblok”上托管的两个档案，其中包括新的多阶段熏染载体。它包括隐藏文件、启动熏染的LNK文件以及旨在在执行Advanced Monitoring Agent（一种远程治理工具）的可执行文件。研究职员称，这是伊朗APT团伙首次使用N-able的远程监控软件。

https://www.deepinstinct.com/blog/muddywater-en-able-spear-phishing-with-new-ttps

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究