Rotech 体现可能受到合作伙伴飞利浦被黑客攻击的影响

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Rotech 体现可能受到合作伙伴飞利浦被黑客攻击的影响

宣布时间 2024-02-26

1. Rotech 体现可能受到合作伙伴飞利浦被黑客攻击的影响

2月24日，美国医疗设备提供商 Rotech Healthcare (ROTK.O)正在审查可能因其合作伙伴飞利浦(PHG.AS)遭遇网络宁静漏洞而受到的影响。总部位于奥兰多的 Rotech 在一份声明中体现，销售用于治疗睡眠呼吸暂停的呼吸设备和呼吸机的 Respironics 公司于 6 月 5 日获知发生一起隐私事件，未经授权的第三方利用软件访问其服务器上存储的信息。荷兰健康技术公司飞利浦在一封电子邮件回复中体现，该公司向客户通报了一起涉及 MOVEit Transfer 的网络宁静事件，MOVEit Transfer 是一款第三方软件应用法式，可让医疗保健提供商从 12 月 20 日开始传输包罗治疗数据的患者文件。公司于 12 月 26 日提供了一份患者名单，其中包罗正在审查的可能受影响的个人。它没有提供可能受到影响的患者的任何详细信息。

https://www.reuters.com/technology/cybersecurity/rotech-says-third-party-hacked-partner-philips-respironics-2024-02-23/

2. 电信提供商 TANGERINE 遭受的数据泄露影响了 23 万人

2月23日，澳大利亚电信提供商 Tangerine 披露了一起影响约 23 万人的数据泄露事件。该电信公司通知了澳大利亚网络宁静中心和澳大利亚信息专员办公室。该电信提供商指出，没有任何财政信息（信用卡或借记卡号码、银行详细信息）受到泄露。该公司还确认，此次攻击并未影响其 nbn? 或移动服务的可用性或运行。袒露的信息包罗全名、出生日期、手机号码、电子邮件地址、邮政地址和 Tangerine 账号。在意识到宁静漏洞后，该公司对该事件提倡了视察，视察仍在进行中。该公司聘请了网络专家来视察该事件，专家发现攻击者获得了对不宁静的遗留数据库的访问权限。该公司已于 2024 年 2 月 21 日星期三通过电子邮件通知受影响的个人。该事件并未影响受多重身份验证 (MFA) �；さ目突д驶�。

https://securityaffairs.com/159528/data-breach/telco-provider-tangerine-data-breach.html

3. 黑客泄露与洛杉矶国际机场相关的 250 万私人飞机所有者数据

2月23日，IntelBroker 声称接纳了一项斗胆举措，入侵了洛杉矶国际机场的数据库，窃取了属于私人飞机所有者的大量机密用户数据——据黑客称，此次泄露发生在 2024 年 2 月。值得注意的是，此次泄露事件不涉及任何客户或旅行者数据。然而，该事件显然已导致 250 万条记录遭到泄露，其中包罗敏感信息，例如：全名、注册会计师号码、电子邮件地址、公司名称、飞机型号、和尾号（指涂在飞机尾部的识别号）。IntelBroker 在污名昭著的黑客和网络犯罪平台 Breach Forums 上果然披露了这一漏洞，为他们已经广泛的黑客事件增添了另一起备受瞩目的黑客事件。IntelBroker 之前的黑客攻击的著名目标包罗Weee! 杂货平台、通用电气、人力资源巨头Robert Half，以及最近涉及部门Facebook Marketplace数据库。

https://www.hackread.com/hackers-leak-private-plane-owners-data-la-airport-breach/

4. Avast 因出售消费者浏览数据而被�？� 1650 万美元

2月24日，FTC 发现 Avast 通过其防病毒产物收集了大量个人数据，然后将其出售给 100 多个第三方，但未披露其做法。美国联邦贸易委员会 (FTC) 要求防病毒宁静提供商 Avast 支付 1,650 万美元�？睿粤私岣霉炯捌渥庸驹谏破洳锉；は颜吆笙虻谌匠鍪酆托砜� Web 浏览数据的指控从这样的在线跟踪。FTC体现，正如投诉中所述， Avast 收集了消费者浏览数据，并在未经通知或同意的情况下无限期存储这些数据。此外，FTC 还声称，Avast 声称将通过阻止第三方跟踪来�；び没б剑赐ü庸� Jumpshot 向 100 多个第三方出售可识此外浏览数据，这是欺骗用户的行为。Avast 自 2014 年以来一直使用用户设备上安装的防病毒软件收集消费者浏览数据。浏览数据会泄露用户的私人信息，例如宗教信仰、健康问题、财政状况、政治立场和其他敏感信息。

https://www.darkreading.com/cyber-risk/ftc-orders-avast-to-pay-16-5m-for-selling-consumer-browsing-data

5. 针对石油和天然气行业的新 MaaS InfoStealer 恶意软件活动

2月22日，Cofense Intelligence 正在跟踪一项高级活动，该活动已乐成到达石油和天然气行业的预期目标。该活动提供了一种不常见但先进的恶意软件即服务信息窃取法式，即Rhadamanthys Stealer。在执法部门取缔 LockBit 勒索软件组织（最活跃的勒索软件即服务 (RaaS) 之一）后的几天内，这种新的高级网络钓鱼活动接纳了最近更新的MaaS。Rhadamanthys Stealer是一种不常见但非常先进的恶意软件即服务，首次泛起于 2022 年，接纳 C++ 编程语言编写。该窃取法式实现了多种功效来资助其实现多种窃取功效。窃取法式的主要用途是让威胁行为者窃取设备信息、文档文件、加密货币钱包以及存储在种种应用法式和浏览器中的凭据。凭据 Cyberint 的陈诉，该恶意软件最近收到了 5.0 的重大更新，为购置该服务的威胁行为者提供了越发可定制的体验，并允许接纳特别的措施来应对宁静和利用漏洞。

https://securityboulevard.com/2024/02/new-maas-infostealer-malware-campaign-targeting-oil-gas-sector/

6. Akira 勒索软件声称对 Quik Pawn Shop 网络攻击卖力

2月23日，Quik Pawn Shops 建立于 1978 年，一直为蒙哥马利、伯明翰、莫比尔和塔斯卡卢萨地域 15 个所在的客户提供服务。该公司提供一系列金融服务，包罗典当贷款、产权贷款、现金垫款、分期贷款和支票兑现，一直是许多需要快速金融解决方案的人值得信赖的资源。此次攻击背后的网络犯罪分子声称从 Quik Pawn Shop 的系统中获取了 140 GB 的文件，以及包罗大量客户信息的数据库。这些数据包罗数百万条记录，其中包罗出生日期、地址、社会宁静号码和金融交易历史等敏感详细信息。用户在 Quik Pawn Shop 网站上看到的错误消息“DNS_PROBE_FINISHED_NXDOMAIN”通常体现域名系统 (DNS) 查找过程泛起故障。这样可以防止浏览器将域名解析为IP地址，从而导致无法加载网站。Quik Pawn Shop 遭遇的数据宁静漏洞可能会发生严重影响，危及敏感信息的机密性和完整性。在典当行中，经常从主顾那里收集个人数据，袒露的风险特别高。

https://thecyberexpress.com/quik-pawn-shop-cyberattack/?&web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究