CommonSpirit Health "Vấn đề bảo mật CNTT", cửa hậu MySQL, gian lận P2P

Hunters là một nền tảng SaaS được thiết kế dành riêng cho các nhóm Hoạt động bảo mật giúp các nhóm SOC giảm thiểu các mối đe dọa thực sự nhanh hơn và hiệu quả hơn SIEM bằng cách cung cấp khả năng nhập dữ liệu và chuẩn hóa không giới hạn với chi phí có thể dự đoán được. Để tìm hiểu thêm, hãy truy cập Thợ săn. ai

Sự cố đã ảnh hưởng đến hệ thống hồ sơ sức khỏe điện tử của nó, buộc tổ chức chăm sóc sức khỏe phi lợi nhuận phải tắt hệ thống tại một số cơ sở. CommonSpirit điều hành hơn 1.000 địa điểm chăm sóc và 140 bệnh viện trên 21 tiểu bang. Một số trang web đã lên lịch lại các cuộc hẹn cho bệnh nhân, trong khi ít nhất một bệnh viện đã chuyển hướng xe cứu thương do đó. Thông thường, một số bệnh nhân cho biết các bác sĩ đã phải vật lộn để truy cập công cụ MyChart. Nhà nghiên cứu an ninh mạng Kevin Beaumont cho rằng ransomware có thể liên quan, dựa trên cuộc trò chuyện IR.  

(Kỷ lục)

Máy chủ MySQL được mở cửa sau

Các nhà phân tích tại công ty bảo mật Đức DCSO CyTec đã phát hiện ra một phần mềm độc hại mới nhắm mục tiêu các máy chủ Microsoft MySQL. Được gọi là Maggie, nó buộc quản trị viên đăng nhập vào các máy chủ SQL khác trong khi đóng vai trò là cầu nối vào môi trường mạng. Dữ liệu từ xa cho thấy Maggie chạy trên hàng trăm máy, phổ biến nhất ở Hàn Quốc, Ấn Độ, Việt Nam, Trung Quốc, Nga, Thái Lan, Đức và Hoa Kỳ. Phần mềm độc hại xuất hiện dưới dạng DLL thủ tục lưu trữ mở rộng được ký điện tử. Nó hoạt động như một cửa hậu vì nó có thể được kiểm soát bởi các truy vấn SQL. Không rõ ban đầu nó cài đặt như thế nào trên các hệ thống hoặc ai vận hành phần mềm độc hại.  

(Máy tính đang ngủ)

Lừa đảo tấn công các ứng dụng thanh toán P2P

Một báo cáo mới từ văn phòng của Thượng nghị sĩ Elizabeth Warren cho thấy tỷ lệ gian lận và lừa đảo ngày càng tăng khi sử dụng dịch vụ thanh toán ngang hàng Zelle. Các ngân hàng Bank of America, Truist, Capital One, JPMorgan Chase, PNC Bank, U. S. Bank và Wells Fargo sở hữu công ty điều hành Zelle. Kể từ nửa cuối năm 2021, dữ liệu từ bốn trong số các ngân hàng này cho thấy 192.878 trường hợp gian lận dẫn đến $213. 8 triệu thiệt hại khi sử dụng các khoản thanh toán được thực hiện với Zelle. Bất chấp quyền sở hữu của ngân hàng, các báo cáo chỉ tìm thấy 3.500 trường hợp ngân hàng bồi hoàn thiệt hại và trong những trường hợp đó chỉ bồi hoàn trung bình 47%. Cục Bảo vệ Tài chính Người tiêu dùng dự kiến ​​sẽ ban hành các quy định yêu cầu các ngân hàng bồi hoàn cho khách hàng đối với một loạt các vụ lừa đảo và gian lận.  

(Tin AP)

Thỏa thuận Twitter vẫn chưa được thực hiện

Ngày hôm qua, chúng tôi đã đưa tin rằng Elon Musk đã đưa ra mức giá ban đầu của mình để đưa Twitter về chế độ riêng tư, với giá cổ phiếu đã được hội đồng quản trị của Twitter chấp thuận. Thỏa thuận vẫn chưa được thực hiện, với việc Twitter nhận được nhượng bộ mới trong trường hợp. Tòa án Thủ tướng Delaware đã chấp thuận cho Twitter tiến hành một cuộc điều tra hạn chế về việc liệu người tố giác Peiter “Mudge” Zatko có liên hệ với luật sư của Elon Musk trước nỗ lực rút lui mua Twitter trước đó hay không. Điều này liên quan đến một email ngày 6 tháng 5 được gửi từ một tài khoản ProtonMail ẩn danh tự xưng là “cựu giám đốc điều hành tại Twitter dẫn đầu các nhóm trực tiếp liên quan đến Tin cậy & An toàn/Kiểm duyệt nội dung” và cung cấp thông tin của Musk trên Twitter thông qua các kênh thay thế. Nếu Musk và Twitter đạt được thỏa thuận chấm dứt kiện tụng, vấn đề sẽ được đưa ra tranh luận.  

(Reuters, The Verge)

Cảm ơn nhà tài trợ tập hôm nay, Hunters

Hunters là một nền tảng SaaS, mục đích được xây dựng cho các nhóm Hoạt động bảo mật. Cung cấp khả năng chuẩn hóa và nhập dữ liệu không giới hạn với chi phí có thể dự đoán được, Hunters giúp các nhóm SOC giảm thiểu các mối đe dọa thực sự nhanh hơn và đáng tin cậy hơn SIEM. Ghé thăm thợ săn. ai để tìm hiểu thêm

Một công ty viễn thông khác của Úc bị vi phạm

Công ty viễn thông lớn nhất Úc Telstra xác nhận họ bị vi phạm dữ liệu tại một tổ chức bên thứ ba, làm lộ dữ liệu nhân viên từ năm 2017. Ước tính 30.000 người đã bị ảnh hưởng, với tên và địa chỉ email bị rò rỉ. Điều này xảy ra hai tuần sau khi một công ty viễn thông khác trong nước, Optus, bị vi phạm dữ liệu ảnh hưởng tới 10 triệu tài khoản.  

(Reuters)

Hacker Capital One bị kết án

U. S. Thẩm phán quận Robert S. Lasnik đã kết án cựu kỹ sư phần mềm Amazon, Paige Thompson, có thời hạn thụ án và 5 năm quản chế vì lấy thông tin cá nhân của hơn 100 triệu người như một phần của vụ vi phạm Capital One vào năm 2019. Do vi phạm, Capital One đã đạt được khoản thanh toán trị giá 190 triệu đô la với các khách hàng bị ảnh hưởng và bị Bộ Tài chính phạt 80 triệu đô la. Các công tố viên đề nghị mức án 7 năm tù. Thẩm phán trích dẫn sức khỏe tâm thần của Thompson cho bản án quản chế. Việc bồi thường tài chính cho tội ác của Thompson sẽ được xác định trong phiên điều trần vào tháng 12.  

(AP)

CISA cảnh báo về các cuộc tấn công có chủ đích vào quốc phòng

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng, FBI và NSA đã đưa ra một cảnh báo tư vấn về APT tích cực được nhìn thấy trên mạng của các tổ chức Cơ sở công nghiệp quốc phòng. Các cuộc tấn công này đã được quan sát thấy từ tháng 11 năm 2021 đến tháng 1, sử dụng bộ công cụ Impacket để truy cập ban đầu và đánh cắp dữ liệu bằng CovalentStealer. Rắc rối hơn, CISA nhận thấy có khả năng nhiều APT đã giành được quyền truy cập, một số có “quyền truy cập lâu dài vào môi trường. ” Ban đầu, việc tìm kiếm và truy cập các cuộc tấn công này có thể bắt đầu từ tháng 1 năm 2021. CISA khuyến nghị các tổ chức theo dõi nhật ký kết nối từ các VPN bất thường như một dấu hiệu của quyền truy cập.  

(Tạp chí InfoSecurity)

Overwatch 2 bị DDoS tấn công khi ra mắt

Overwatch 2 ra mắt vào ngày 4 tháng 10, với nhiều người chơi báo cáo thời gian chờ đợi lâu bất thường. Chủ tịch Blizzard Mike Ybarra xác nhận rằng một cuộc tấn công từ chối dịch vụ phân tán đã tấn công các máy chủ Overwatch 2, gây ra sự cố kết nối cho người dùng đang cố gắng chơi trò chơi. Kể từ ngày 5 tháng 10, Giám đốc trò chơi Overwatch Aaron Keller đã báo cáo rằng một cuộc tấn công DDoS thứ hai đang được tiến hành, dẫn đến sự mất ổn định của máy chủ hơn nữa. Không có thông tin về mạng nào có thể đứng sau các cuộc tấn công.  

(Kotaku)

liên kết

Twitter

Facebook

E-mail

Strofolino phong phú

Rich Stroffolino là một podcaster, biên tập viên và nhà văn sống ở Cleveland, Ohio. Anh ấy đã dành 5 năm qua để tạo ra phương tiện truyền thông cho những người đam mê công nghệ và những người thực hành CNTT. Anh ấy mơ ước một ngày nào đó viết nên lịch sử truyền miệng của Transmeta