法国医院GHT遭到勒索攻击患者和治理相关信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

法国医院GHT遭到勒索攻击患者和治理相关信息泄露

宣布时间 2022-04-26

1、法国医院GHT遭到勒索攻击患者和治理相关信息泄露

媒体4月25日称，，，，，，法国医疗保健集团GHT Coeur Grand Est遭到攻击，，，，，，患者和治理相关信息泄露。。。。。。。攻击爆发在4月19日，，，，，，GHT在发明攻击后连忙断开了医院的网络毗连，，，，，，以�；；；ば畔⑾低澈褪荨�。。。。。。研究职员在网站Industrial Spy发明，，，，，，攻击者声称已勒索1300000美元，，，，，，公司若是不支付赎金，，，，，，他们将在网站中出售其窃取的28.7 GB数据，，，，，，其中包括社会清静号码、护照扫描件、银行信息、电子邮件和电话号码等。。。。。。。

https://www.bleepingcomputer.com/news/security/french-hospital-group-disconnects-internet-after-hackers-steal-data/

2、Resecurity详述近期与IRS所得税申报有关的垂纶活动

4月19日，，，，，，Resecurity披露了近期与IRS所得税申报有关的垂纶活动的详细信息。。。。。。。攻击者冒充了政府机构的IT效劳供应商，，，，，，在垂纶邮件中添加伪造成电子发票的HTML附件，，，，，，附件中包括基于JS的混淆代码。。。。。。。HTML附件被翻开后，，，，，，它会使用交互式表单模拟Office 365授权机制来诱使目的输入凭证。。。。。。。垂纶邮件尚有一个Return-Path字段，，，，，，用于处置惩罚退回的电子邮件。。。。。。。值得注重的是，，，，，，该邮件不包括任何URL，，，，，，在乐成发送到目的邮箱后也并未被标记为潜在垃圾邮件。。。。。。。

https://resecurity.com/blog/article/cybercriminals-deliver-irs-tax-scams-phishing-campaigns-by-mimicking-government-vendors

3、eSentire发明旨在分发恶意软件More_eggs的攻击活动

eSentire在4月21日宣布了关于分发恶意软件More_eggs的攻击活动的报告。。。。。。。研究职员发明新一轮垂纶活动，，，，，，冒充求职者诱使企业招聘司理下载伪造的求职简历，，，，，，其中包括了恶意软件more_eggs。。。。。。。这家加拿大清静公司体现已发明4次攻击活动，，，，，，其中3起爆发在3月尾，，，，，，目的包括一家美国的航空航天公司、一家英国的会计公司、一家状师事务所和一家人事署理机构。。。。。。。研究职员推测，，，，，，该恶意软件与Golden Chickens有关。。。。。。。

https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware

4、Anonymous称其OpRussia活动已果真俄罗斯5.8TB的数据

媒体4月24日称，，，，，，Anonymous称其提倡的OpRussia活动已通过DDoSecrets宣布了俄罗斯约5.8 TB的数据。。。。。。。近期遭到Anonymous攻击的公司包括：俄罗斯最大的液压工具生产商，，，，，，432 GB数据泄露，，，，，，其中包括645000封邮件；；；商业房地产投资公司Accent Capital，，，，，，211GB数据泄露，，，，，，其中包括365000封邮件；；；物业治理公司Sawatzky包括575000封邮件的432 GB数据；；；以及投资公司Worldwide Invest包括250000封邮件在内的432 GB数据。。。。。。。

https://securityaffairs.co/wordpress/130554/hacktivism/anonymous-leaked-5-8-tb-russian-data.html

5、Trend Micro宣布2022年网络清静态势的展望报告

4月24日，，，，，，Trend Micro宣布了2022年网络清静态势的展望报告。。。。。。。报告指出，，，，，，供应链攻击活动将激增；；；勒索软件将继续生长并盛行，，，，，，展望将泛起两个趋势，，，，，，现代勒索软件将变得越来越有针对性，，，，，，效仿古板的APT攻击，，，，，，以及勒索团伙将使用更重大的勒索战略；；；零日误差使用增添，，，，，，并凌驾2021年创纪录的数目；；；针对汽车行业的攻击也将增添。。。。。。。报告建议用户从3个方面制订清静战略，，，，，，包括攻击面治理（ASM）、勒索软件缓解以及误差和补丁治理。。。。。。。

https://www.trendmicro.com/en_us/ciso/21/l/cybersecurity-trends-2022.html

6、Zscaler宣布2021年网络垂纶攻击态势的剖析报告

Zscaler在4月29日宣布了2021年网络垂纶攻击态势的剖析报告。。。。。。。去年Zscale检测到的垂纶攻击在全球规模内上升了29%，，，，，，抵达了8.739亿次的新纪录；；；零售和批发是最遭到攻击最多的行业，，，，，，在已往12个月中的攻击增添了凌驾400%；；；美国、新加坡、德国、荷兰和英国是垂纶活动最主要的目的；；；随着用户对可疑电子邮件的小心增添，，，，，，新兴的垂纶前言（例如SMS垂纶）比古板要领增添得更快；；；一直增添的垂纶活动与phishing- as-a-service直接相关。。。。。。。

https://info.zscaler.com/resources-industry-report-threatlabz-state-of-phishing-report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究