马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

首页 > 清静研究 > 清静转达 > 清静简讯

马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

宣布时间 2023-07-28

1、马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

据媒体7月26日报道，DESORDEN团伙声称攻击了马来西亚主要的水务和供电公司Ranhill Utilities Berhad。攻击者称其击攻击了Ranhill的计费营业和供水营业，影响了100多万客户。并透露攻击始于2021年11月，之后DESORDEN一直保存于他们的系统中。今年7月17日，攻击者入侵了该公司的实时计费系统LIVE Billing，并于7月18日到19日，窃取了计费系统中的所有数据库，并删除了备份和数据库。DESORDEN称已经窃取数百GB的数据，Ranhill尚未对此时作出回应。

https://www.databreaches.net/major-malaysian-water-utilities-company-hit-by-hackers-ranhill-offline-hackers-claim-databases-and-backups-deleted/

2、美国政府服务承包商Maximus凌驾800万人的信息泄露

据7月26日报道，美国政府服务承包商Maximus透露800至1100万人的信息泄露。Maximus主要认真治理美国政府资助的项目，年收入约为42.5亿美元，营业普遍美国、加拿大、澳大利亚和英国。视察发明，黑客使用了MOVEit Transfer中的误差。7月25日，Clop将Maximus添加到其网站的被攻击目的列表中。Maximus现在妄想在阻止2023年6月30日的季度中纪录约1500万美元的用度，这是该公司对此次事务相关的视察和调解运动用度总额的估算。

https://www.bleepingcomputer.com/news/security/8-million-people-hit-by-data-breach-at-us-govt-contractor-maximus/

3、医疗装备提供商CardioComm遭到攻击服务暂时中止

媒体7月26日称，加拿大消心脏监测手艺提供商CardioComm Solutions遭到攻击，导致服务暂时中止。该公司体现，在其服务器爆发清静事务后，营业运营将受到数天甚至更长时间的影响。现在，CardioComm网站无法会见，并显示“我们的服务正在履历�；�。其许多产品也影响，其中包括一款手持式心电图(ECG)监测仪HeartCheck CardiBeat，它可通过蓝牙毗连到用户的智能手机将检测效果转达给医生。现在尚不清晰中止规模以及事务性子，但其正在起劲恢复数据并重修其服务器情形，这批注可能是勒索攻击等破损性攻击。

https://techcrunch.com/2023/07/26/cardiocomm-ecg-monitoring-cyberattack/

4、Sophos发明针对北美科技和非营利组织的Nitrogen运动

Sophos在7月26日披露了主要针对北美科技和非营利组织的Nitrogen初始会见恶意软件运动的细节。该运动使用Google和Bing搜索广告来推广伪造的软件网站，旨在获得企业系统的会见权限并安排Cobalt Strike和和勒索软件等工具。Nitrogen运动的诱饵软件包括AnyDesk、WinSCP、Cisco AnyConnect和TreeSize Free。现在尚未确定攻击者的目的，但熏染链说明可能用于安排勒索软件。Trend Micro曾报道该攻击链至少在一个攻击案例中装置了BlackCat。Google讲话人称已经检测到恶意运动，并删除了违反其政策的广告。

https://news.sophos.com/en-us/2023/07/26/into-the-tank-with-nitrogen/

5、Metabase Q披露针对拉丁美洲的僵尸网络Fenix的攻击

7月26日报道称，Metabase Q发明了新僵尸网络Fenix的攻击运动，主要针对墨西哥和智利会见政府服务的用户。该运动冒充了墨西哥Servicio de Administración Tributaria(SAT)和智利Servicio de Impuestos Internos(SII)的官方门户网站，并将目的重定向到这些网站。这些伪造的网站提醒用户下载所谓的清静工具，这现实上装置了恶意软件的初始阶段，最终会导致凭证等敏感信息泄露。

https://www.metabaseq.com/fenix-botnet/

6、Netenrich宣布基于AI的黑客工具FraudGPT的剖析报告

7月25日，Netenrich宣布了又一个基于AI的新黑客工具FraudGPT的剖析报告。这是一小我私家工智能机械人，用于建设鱼叉式垂纶邮件、破解工具以及刷卡等。该工具至少自7月22日起就最先在种种暗网市场和Telegram平台上出售，订阅用度为每月200美元，或一年1700美元�？⒄呋固逑�，该工具具有开发恶意代码、开发无法检测的恶意软件和查找误差等功效。与FraudGPT类似的WormGPT于7月13日被推出。

https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究