FreeBuf早报 | 菲律宾医保系统泄露4200万用户数据;英美警方联手打击麒麟勒索软件
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
菲律宾国家医保系统遭遇勒索软件攻击,导致系统中断数周,超4200万用户数据泄露。RADIUS协议存在缺陷,黑客可利用该漏洞入侵网络设备并控制整个网络。美国财政部对911 S5代理僵尸网络创建者实施制裁。Arid Viper APT组织向埃及和巴勒斯坦的Android用户传播木马程序。英国和美国警方联手打击麒麟勒索软件,攻击了英国国家医疗服务体系的伦敦医院。
🎯
关键要点
- 菲律宾国家医保系统遭遇勒索软件攻击,导致系统中断数周,超4200万用户数据泄露。
- 菲律宾健康保险公司未能通知受害者,相关高管在国会听证会上被质询。
- RADIUS协议存在缺陷,黑客可利用该漏洞入侵网络设备并控制整个网络。
- 美国财政部对911 S5代理僵尸网络创建者实施制裁,该网络用于路由恶意软件流量。
- Arid Viper APT组织向埃及和巴勒斯坦的Android用户传播木马程序。
- 英国和美国警方联手打击麒麟勒索软件,攻击了NHS的伦敦医院。
- 俄罗斯展开史上最大规模的非法VPN清剿行动,苹果下架多款VPN应用。
- 黑客利用PHP漏洞传播恶意软件并发起DDoS攻击,漏洞评分为9.8。
- Huione Guarantee被揭露为网络犯罪市场,用于洗钱和投资欺诈。
- ViperSoftX恶意软件使用AutoIT脚本秘密运行PowerShell命令以逃避检测。
- Microsoft Outlook面临严重的零点击RCE漏洞,可能导致数据泄露和未经授权访问。
- Evolve Bank的网络攻击泄露了760万客户的数据。
- 俄罗斯媒体使用AI软件Meliorator传播虚假信息,影响多个国家的社交媒体。
➡️
