首页 > 安全钻研 > 安全传递 > 安全简讯

托管服务商SmarterASP.NET遭勒索软件攻击；新乡医疗计费系统因配置谬误泄露8.2万患者数据

颁布功夫 2019-11-11

1、托管服务商SmarterASP.NET遭勒索软件攻击

宝运莱·(中国区)最新官方网站

SmarterASP.NET是一家占有超过44万个客户的ASP.NET托管服务商，该公司在周末遭到勒索软件攻击。当前SmarterASP.NET暗示在致力复原客户的服务器，但不明显该公司是支付了赎金还是在从备份中复原。这次攻击中不仅客户数据受到影响，并且SmarterASP.NET自身亦受影响。该公司的网站在星期六全天都下线，直到星期天早上才沉新上线。服务器复原工作进展缓慢，很多客户依然无法接见其账户和数据，蕴含网站文件和后端数据库。凭据在Twitter上颁布的截图，被加密的客户文件后附加了“.kjhbx”扩大名，目前钻研人员仍在试图确认勒索软件的种类。

原文链接：

https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/

2、新墨西哥州受勒索软件攻击算帐3万台设备

宝运莱·(中国区)最新官方网站

新墨西哥州地域官员Karen Trujillo暗示，Las Cruces学区的系统遭勒索软件攻击，此刻必须算帐约3万台设备的硬盘。他还暗示自10月29日检测到恶意软件以来，网络攻击已使该地域的39所学堂离线。据Las Cruces Sun News报路，学堂官员暗示他们没有与攻击者进行接触，因而复原工作将蕴含对台式机、笔记本电脑和其他设备的硬盘进行体式化和沉新装置操作系统。只管该学区的电子邮件系统并未受到影响，但学堂推算机沉新连网的功夫仍不确定。治理员也没有泄漏与复原成本有关的信息。

原文链接：

https://edscoop.com/ransomware-forces-new-mexico-school-district-scrub-30000-devices/

3、意大利警方关关暗网Berlusconi并扣留3名嫌犯

宝运莱·(中国区)最新官方网站

意大利警方关关了托管在Tor网络上的暗盘Berlusconi，并扣留了三名治理员。这项调查肇始于去年5月，是Darknet调查行动的一部门，警方在调查毒品销售网络时追踪到了该暗盘。自2019年1月以来，无论是在销售商品的数量还是买卖量方面，Berlusconi都是最沉要的暗网市场，其上颁布了超过10万种犯法产品的告白，卖家还销售伪造的文件和钞票、恶意软件以及被盗的信誉卡数据等。警方暗示其年度买卖总额约为200万欧元。

原文链接：

https://securityaffairs.co/wordpress/93603/cyber-crime/berlusconi-market-darkweb.html

4、新乡医疗计费系统因配置谬误泄露8.2万患者数据

宝运莱·(中国区)最新官方网站

德克萨斯州医疗资源系统的计费服务由于配置谬误导致82577名患者的数据泄露。新乡医疗系统是该州最大的医疗系统，在16个县设有医院和诊所，每年约为700万患者提供服务。本地官员为受影响的15家医院别离提交了数据泄露汇报。该事务产生在7月19日至9月4日期间，患者数据被发送给了不正确的担保人。泄露的数据蕴含姓名、账号、服务日期、医生姓名、保险信息等，没有财政信息及社会安全号码泄露。

原文链接：

https://healthitsecurity.com/news/texas-health-resources-data-breach-impacts-82k-patients

5、WebEx垃圾邮件利用思科盛开沉定向传布RAT

宝运莱·(中国区)最新官方网站

安全钻研员Alex Lanstein发现一个假装成WebEx会议约请的垃圾邮件活动，攻击者利用思科的盛开沉定向职能向受害者推送RAT。Alex暗示该虚伪会议约请与真实的会议约请如出一辙：当点击“参与会议”按钮时，将衔接到http://secure-web.cisco.com/上的URL，而后沉定向至一个自动下载webex.exe的站点。唯一的问题是该webex.exe不是合法的客户端，而是一个RAT。凭据上传至Hybrid Analysis的样本分析，该木马是WarZone RAT，VirusTotal上也有一些厂商将其归类为AveMaria木马。

原文链接：

https://www.bleepingcomputer.com/news/security/clever-webex-spam-use-cisco-redirect-to-deliver-rat-malware/

6、ConnectWise忠告针对其客户的勒索软件攻击

宝运莱·(中国区)最新官方网站

ConnectWise是一家位于佛罗里达州的远程IT治理解决规划公司，该公司忠告客户称，攻击者在试图入侵本地ConnectWise Automate系统并在客户的网络上装置勒索软件。ConnectWise讲话人暗示攻击者利用ConnectWise Automate本地利用法式的盛劈头口作为入口点，建议客户接见支持页面并依照步骤关关露出在网上的端口。这是今年以来黑客第二次将其软件作为攻击指标，今年2月一个黑客团伙利用了过期的ConnectWise Manage插件在100多家公司的网络上装置了勒索软件GandCrab。

原文链接：

https://www.zdnet.com/article/connectwise-warns-of-ongoing-ransomware-attacks-targeting-its-customers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

托管服务商SmarterASP.NET遭勒索软件攻击；新乡医疗计费系统因配置谬误泄露8.2万患者数据

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

托管服务商SmarterASP.NET遭勒索软件攻击；新乡医疗计费系统因配置谬误泄露8.2万患者数据

7*24幼时服务热线

托管服务商SmarterASP.NET遭勒索软件攻击；新乡医疗计费系统因配置谬误泄露8.2万患者数据