Spotify播放列表与播客成不法分子推广盗版软件新渠道

首页 > 清静研究 > 清静转达 > 清静简讯

Spotify播放列表与播客成不法分子推广盗版软件新渠道

宣布时间 2024-11-21

1. Spotify播放列表与播客成不法分子推广盗版软件新渠道

11月19日，，，，，，Spotify平台上的播放列表和播客被不法分子滥用，，，，，，用于推广盗版软件、游戏作弊码、垃圾链接和“盗版软件”网站。。。。。通过在播放列表名称和播客形貌中嵌入目的要害字和链接，，，，，，这些威胁行为者能够从提升其可疑在线资产的SEO中受益，，，，，，由于Spotify的网络播放器效果会泛起在Google等搜索引擎中。。。。。例如，，，，，，有网络清静专家发明了问题为“Sony Vegas Pro 13 Crack...”的Spotify播放列表，，，，，，该列表将流量指导至播放列表问题和形貌中列出的“免费”软件网站。。。。。别的，，，，，，播客也被用于宣传垃圾链接、看似圈套的电报频道等。。。。。这些链接通常唬�；；；；；嶂傅加没е脸渎愀妗⒗谌荨⑿槲薄笆硬臁焙图用茉返男Ю推�，，，，，，用户必需浏览这些信息才华最终下载破解的软件产品，，，，，，而这会带来危害。。。。。Spotify已删除相关播放列表和播客，，，，，，并体现其平台规则榨取宣布、分享或提供有关实验恶意软件或相关恶意行为的说明。。。。。同时，，，，，，第三方应用程序和效劳也被威胁行为者使用来将垃圾内容引入平台。。。。。

https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/

2. Great Plains Regional Medical Center遭勒索软件攻击，，，，，，133,000人数据泄露

11月19日，，，，，，Great Plains Regional Medical Center（位于俄克拉荷马州）遭受了勒索软件攻击，，，，，，导致133,149人的小我私家数据遭到泄露。。。。。在2024年9月5日至8日时代，，，，，，一名威胁行为者会见并加密了该医疗中心系统上的文件，，，，，，并可能复制了其中一些文件。。。。。该医疗中心在网络清静公司的协助下睁开了视察，，，，，，并迅速恢复了系统，，，，，，但有限数目的患者信息无法恢复。。。。。泄露的信息可能包括姓名、生齿统计信息、康健包管信息、临床治疗信息、驾驶执照号码以及社会清静号码等敏感数据。。。。。该医疗中心正在通知受影响的患者，，，，，，并为他们提供免费的信用监控。。。。。然而，，，，，，该医疗中心并未透露有关攻击其系统的勒索软件家族的信息，，，，，，现在也没有勒索软件组织声称对此次清静误差认真。。。。。

https://securityaffairs.com/171156/data-breach/great-plains-regional-medical-center-data-breach.html

3. Equinox数据泄露事务：LockBit勒索软件团伙疑为幕后黑手

11月20日，，，，，，纽约州卫生与公众效劳组织Equinox通知凌驾21,000名客户和员工，，，，，，他们在近七个月前的一次数据清静事务中，，，，，，小我私家康健、财务等信息被盗。。。。。据推测，，，，，，这次事务由本应已被关闭的LockBit勒索软件团伙所为。。。。。Equinox为纽约州首府地区提供心理康健、戒瘾效劳、家庭暴力支持等多项效劳。。。。。4月29日，，，，，，该组织网络会见中止，，，，，，随后发明网络中的某些文件可能被未经授权会见或下载。。。。。9月16日，，，，，，Equinox确认某些人的小我私家和受保唬�；；；；；さ目到⌒畔⒖赡芤虼耸挛袷苡跋臁�。。。。值得注重的是，，，，，，LockBit 3.0勒索软件组织曾在其数据泄露网站上列出Equinox，，，，，，声称窃取了49GB数据，，，，，，并最终泄露了31.8GB文件。。。。。只管LockBit在2月份受到高调破损，，，，，，但阻止勒索软件祸殃仍然很是难题，，，，，，LockBit 3.0仍是今年最活跃的加密和勒索团伙之一。。。。。

https://www.theregister.com/2024/11/20/equinox_patients_employees_data/

4. Oracle PLM框架高危误差遭普遍使用，，，，，，用户需尽快打补丁

11月20日，，，，，，Oracle近期宣布忠言，，，，，，指出其迅速产品生命周期治理（PLM）框架中保存一个已被普遍使用的高严重性清静误差，，，，，，编号为CVE-2024-21287，，，，，，CVSS评分为7.5。。。。。该误差无需身份验证即可被远程使用，，，，，，可能导致敏感信息泄露，，，，，，包括文件内容。。。。。Oracle在通告中强调，，，，，，无需用户名和密码，，，，，，攻击者即可通过网络远程攻击，，，，，，乐成使用该误差后能够下载PLM应用程序权限下可会见的文件。。。。。CrowdStrike的清静研究职员Joel Snape和Lutz Wolf因发明并报告此误差而受到赞誉。。。。。然而，，，，，，现在尚不清晰谁在使用此误差、恶意活动的目的是谁以及攻击规模有多广。。。。。Oracle清静包管副总裁Eric Maurice建议用户尽快应用最新补丁以获得最佳保唬�；；；；；ぁ�。。。。

https://thehackernews.com/2024/11/oracle-warns-of-agile-plm-vulnerability.html

5. WordPress插件Really Simple Security现严重误差，，，，，，影响超400万个网站

11月18日，，，，，，WordPress插件Really Simple Security保存严重误差，，，，，，影响了凌驾400万个网站，，，，，，使攻击者能够获得完全的治理员会见权限。。。。。该误差编号为CVE-2024-10924，，，，，，CVSS评分为9.8，，，，，，是Wordfence研究职员István Márton在2024年11月6日发明的。。。。。Really Simple Security（以前称为Really Simple SSL）是一款盛行的WordPress工具，，，，，，用于增强网站清静性。。。。。然而，，，，，，该插件在双因素身份验证功效中保存身份验证绕过误差，，，，，，当启用该功效时，，，，，，攻击者可以远程会见网站上的任何帐户，，，，，，包括治理员帐户。。。。。误差是由于在双因素REST API操作中对用户检查过失处置惩罚不当造成的。。。。。研究职员忠言称，，，，，，该误差可编写剧本，，，，，，允许攻击者在大规模自动攻击中自动使用。。。。。此误差仅影响在插件设置中启用了“双因素身份验证”的WordPress网站，，，，，，影响规模包括“免费版”、“专业版”和“专业多站点版”的插件版本9.0.0至9.1.1.1。。。。。该误差已在9.1.2版中修复，，，，，，清静更新已宣布，，，，，，但治理员应验证他们是否使用的是最新版本。。。。。

https://securityaffairs.com/171100/hacking/really-simple-security-plugin-flaw-affects-4m-sites.html

6. 法国医院数据泄露：75万患者纪录遭曝光

11月20日，，，，，，一起涉及法国医院的数据泄露事务引发了普遍关注。。。。。一名自称为“nears”的威胁行为者声称攻击了多家法国医疗机构，，，，，，能会见凌驾150万人的病历。。。。。详细而言，，，，，，黑客通过软件医疗集团入侵了提供电子病历解决计划的MediBoard，，，，，，导致一家未签字的法国医院75万余名患者的医疗纪录被泄露。。。。。这些纪录包括患者的全名、出生日期、性别、家庭住址、电话号码、电子邮件地点、医生信息、处方及康健卡历史等敏感数据。。。。。Softway Medical Group确认黑客入侵了MediBoard帐户，，，，，，但强调数据泄露并非软件误差或设置过失所致，，，，，，而是医院使用了被盗的凭证。。。。。黑客甚至最先出售他们声称的MediBoard平台会见权限，，，，，，涉及多家法国医院，，，，，，允许买方审查医院的敏感医疗保健和账单信息、患者纪录，，，，，，并具备安排和修改预约或医疗纪录的能力。。。。。只管数据尚未被果真出售，，，，，，但保存免费泄露到网上的危害，，，，，，增添了受影响职员遭受网络垂纶、诈骗和社会工程攻击的可能性。。。。。

https://www.bleepingcomputer.com/news/security/cyberattack-at-french-hospital-exposes-health-data-of-750-000-patients/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究