马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

首页 > 宁静研究 > 宁静通报 > 宁静简讯

马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

宣布时间 2023-07-28

1、马来西亚水务公司Ranhill数据库和备份被DESORDEN删除

据媒体7月26日报道，DESORDEN团伙声称攻击了马来西亚主要的水务和供电公司Ranhill Utilities Berhad。攻击者称其击攻击了Ranhill的计费业务和供水业务，影响了100多万客户。并透露攻击始于2021年11月，之后DESORDEN一直存在于他们的系统中。今年7月17日，攻击者入侵了该公司的实时计费系统LIVE Billing，并于7月18日到19日，窃取了计费系统中的所有数据库，并删除了备份和数据库。DESORDEN称已经窃取数百GB的数据，Ranhill尚未对此时作出回应。

https://www.databreaches.net/major-malaysian-water-utilities-company-hit-by-hackers-ranhill-offline-hackers-claim-databases-and-backups-deleted/

2、美国政府服务承包商Maximus凌驾800万人的信息泄露

据7月26日报道，美国政府服务承包商Maximus透露800至1100万人的信息泄露。Maximus主要卖力管理美国政府资助的项目，年收入约为42.5亿美元，业务遍及美国、加拿大、澳大利亚和英国。视察发现，黑客利用了MOVEit Transfer中的漏洞。7月25日，Clop将Maximus添加到其网站的被攻击目标列表中。Maximus目前计划在截至2023年6月30日的季度中记录约1500万美元的用度，这是该公司对此次事件相关的视察和调停活动用度总额的估算。

https://www.bleepingcomputer.com/news/security/8-million-people-hit-by-data-breach-at-us-govt-contractor-maximus/

3、医疗设备提供商CardioComm遭到攻击服务暂时中断

媒体7月26日称，加拿大消心脏监测技术提供商CardioComm Solutions遭到攻击，导致服务暂时中断。该公司体现，在其服务器发生宁静事件后，业务运营将受到数天甚至更长时间的影响。目前，CardioComm网站无法访问，并显示“我们的服务正在经历�；�。其许多产物也影响，其中包罗一款手持式心电图(ECG)监测仪HeartCheck CardiBeat，它可通过蓝牙连接到用户的智能手机将检测结果通报给医生。现在尚不清楚中断范围以及事件性质，但其正在努力恢复数据并重建其服务器环境，这表明可能是勒索攻击等破坏性攻击。

https://techcrunch.com/2023/07/26/cardiocomm-ecg-monitoring-cyberattack/

4、Sophos发现针对北美科技和非营利组织的Nitrogen活动

Sophos在7月26日披露了主要针对北美科技和非营利组织的Nitrogen初始访问恶意软件活动的细节。该活动利用Google和Bing搜索广告来推广伪造的软件网站，旨在获得企业系统的访问权限并部署Cobalt Strike和和勒索软件等工具。Nitrogen活动的诱饵软件包罗AnyDesk、WinSCP、Cisco AnyConnect和TreeSize Free。目前尚未确定攻击者的目的，但熏染链说明可能用于部署勒索软件。Trend Micro曾报道该攻击链至少在一个攻击案例中安装了BlackCat。Google发言人称已经检测到恶意活动，并删除了违反其政策的广告。

https://news.sophos.com/en-us/2023/07/26/into-the-tank-with-nitrogen/

5、Metabase Q披露针对拉丁美洲的僵尸网络Fenix的攻击

7月26日报道称，Metabase Q发现了新僵尸网络Fenix的攻击活动，主要针对墨西哥和智利访问政府服务的用户。该活动冒充了墨西哥Servicio de Administración Tributaria(SAT)和智利Servicio de Impuestos Internos(SII)的官方门户网站，并将目标重定向到这些网站。这些伪造的网站提示用户下载所谓的宁静工具，这实际上安装了恶意软件的初始阶段，最终会导致凭据等敏感信息泄露。

https://www.metabaseq.com/fenix-botnet/

6、Netenrich宣布基于AI的黑客工具FraudGPT的分析陈诉

7月25日，Netenrich宣布了又一个基于AI的新黑客工具FraudGPT的分析陈诉。这是一个人工智能机器人，用于创建鱼叉式钓鱼邮件、破解工具以及刷卡等。该工具至少自7月22日起就开始在种种暗网市场和Telegram平台上出售，订阅用度为每月200美元，或一年1700美元�？⒄呋固逑�，该工具具有开发恶意代码、开发无法检测的恶意软件和查找漏洞等功效。与FraudGPT类似的WormGPT于7月13日被推出。

https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究