存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
ARCrypt勒索软件,也被称为ChileLocker,于2022年8月出现,该勒索软件在攻击一家智利的机构后被发现。随后,该勒索软件开始针对世界各地的组织进行攻击。其勒索组织并没有建立用于发布数据泄露信息的网站,且该勒索软件于2023年初出现Linux版本变种。近期发现的新变种使用“.crYpt”作为加密文件的后缀名,而非旧版的“.crypt”,并且其释放的勒索信也出现了一些新的变化。ARCrypt勒索软件运行后,将自身复制到%TEMP%目录中,并使用随机六个字母或数字命名,新变种能够终止指定进程并禁用特定服务,包括与反病毒软件、备份和恢复的相关服务,可能表明该勒索软件以服务器为目标。
https://blog.cyble.com/2023/07/06/arcrypt-ransomware-evolves-with-multiple-tor-communication-channels/
澳大利亚基础设施公司Ventia遭受网络攻击
Ventia是一家澳大利亚的基础设施提供商,其分支机构涉及国防、能源、医疗保健、采矿、电信及水利行业。该公司表示发现了一起网络入侵事件,并将一些关键系统隔离以进行控制。该公司在后续的声明中表示,他们仍在对此次攻击事件进行处理,并且其业务正在持续运营。该公司暂未透露此次攻击事件是否与勒索软件相关。
HCA Healthcare泄露1100万患者数据
HCA Healthcare披露了一个数据泄露事件,该机构表示大约1100万患者的个人信息在此次事件中泄露。7月5日,黑客在黑客论坛中宣传入侵了该机构,并发布了一些患者的相关数据信息。HCA Healthcare仍在对此次事件进行调查,尚未在其网络或系统中发现与此次事件相关的证据。HCA Healthcare指出数据泄露列表中包含约2700万行数据,其中可能包括约1100万患者的个人信息。该机构表示不认为此次数据泄漏涉及到患者的临床信息,并且其日常运营并未受到影响。
https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html
微软针对132个漏洞发布安全更新
微软发布安全更新,以解决132个安全漏洞,其中包括6个零日漏洞,且这些零日漏洞已被利用。CVE-2023-32046,CVSS评分为7.8,是Windows MSHTML平台提权漏洞;CVE-2023-32049,CVSS评分为8.8,是Windows SmartScreen安全功能绕过漏洞;CVE-2023-35311,CVSS评分为8.8,是Microsoft Outlook安全功能绕过漏洞;CVE-2023-36874,CVSS评分为7.8,是Windows错误报告服务提权漏洞;CVE-2023-36884,CVSS评分为8.3,是Office和Windows HTML远程代码执行漏洞;ADV2230001,暂未分配CVE编号,攻击者使用Microsoft签名的驱动程序进行攻击活动。
参考链接:
官方订阅号
官方服务号
第59号
浙公网安备 33010502006954号 
