[1]Spotify播放列表与播客成不法分子推广盗版软件新渠道-小百科

小百科,大世界
1. Spotify播放列表与播客成不法分子推广盗版软件新渠道 11月19日，Spotify平台上的播放列表和播客被不法分子滥用，用于推广盗版软件、游戏作弊码、垃圾链接和“盗版软件”网站。通过在播放列表名称和播客描述中嵌入目标关键字和链接，这些威胁行为者能够从提升其可疑在线资产的SEO中受益，因为Spotify的网络播放器结果会出现在Google等搜索引擎中。例如，有网络安全专家发现了标题为“Sony Vegas Pro 13 Crack...”的Spotify播放列表，该列表将流量引导至播放列表标题和描述中列出的“免费”软件网站。此外，播客也被用于宣传垃圾链接、看似骗局的电报频道等。这些链接通常会引导用户至充满广告、垃圾内容、虚假“调查”和加密赠品的服务器，用户必须浏览这些信息才能最终下载破解的软件产品，而这会带来风险。Spotify已删除相关播放列表和播客，并表示其平台规则禁止发布、分享或提供有关实施恶意软件或相关恶意行为的说明。同时，第三方应用程序和服务也被威胁行为者利用来将垃圾内容引入平台。 /news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/ 2. Great Plains Regional Medical Center遭勒索软件攻击，133,000人数据泄露 11月19日，Great Plains Regional Medical Center（位于俄克拉荷马州）遭受了勒索软件攻击，导致133,149人的个人数据遭到泄露。在2024年9月5日至8日期间，一名威胁行为者访问并加密了该医疗中心系统上的文件，并可能复制了其中一些文件。该医疗中心在网络安全公司的协助下展开了调查，并迅速恢复了系统，但有限数量的患者信息无法恢复。泄露的信息可能包括姓名、人口统计信息、健康保险信息、临床治疗信息、驾驶执照号码以及社会安全号码等敏感数据。该医疗中心正在通知受影响的患者，并为他们提供免费的信用监控。然而，该医疗中心并未透露有关攻击其系统的勒索软件家族的信息，目前也没有勒索软件组织声称对此次安全漏洞负责。 /171156/data-breach/great-plains-regional-medical-center-data-breach.html 3. Equinox数据泄露事件：LockBit勒索软件团伙疑为幕后黑手 11月20日，纽约州卫生与公众服务组织Equinox通知超过21,000名客户和员工，他们在近七个月前的一次数据安全事件中，个人健康、财务等信息被盗。据推测，这次事件由本应已被关闭的LockBit勒索软件团伙所为。Equinox为纽约州首府地区提供心理健康、戒瘾服务、家庭暴力支持等多项服务。4月29日，该组织网络访问中断，随后发现网络中的某些文件可能被未经授权访问或下载。9月16日，Equinox确认某些人的个人和受保护的健康信息可能因此事件受影响。值得注意的是，LockBit 3.0勒索软件组织曾在其数据泄露网站上列出Equinox，声称窃取了49GB数据，并最终泄露了31.8GB文件。尽管LockBit在2月份受到高调破坏，但阻止勒索软件祸害仍然非常困难，LockBit 3.0仍是今年最活跃的加密和勒索团伙之一。 /2024/11/20/equinox_patients_employees_data/ 4. Oracle PLM框架高危漏洞遭广泛利用，用户需尽快打补丁 11月20日，Oracle近期发布警告，指出其敏捷产品生命周期管理（PLM）框架中存在一个已被广泛利用的高严重性安全漏洞，编号为CVE-2024-21287，CVSS评分为7.5。该漏洞无需身份验证即可被远程利用，可能导致敏感信息泄露，包括文件内容。Oracle在公告中强调，无需用户名和密码，攻击者即可通过网络远程攻击，成功利用该漏洞后能够下载PLM应用程序权限下可访问的文件。CrowdStrike的安全研究人员Joel Snape和Lutz Wolf因发现并报告此漏洞而受到赞誉。然而，目前尚不清楚谁在利用此漏洞、恶意活动的目标是谁以及攻击范围有多广。Oracle安全保障副总裁Eric Maurice建议用户尽快应用最新补丁以获得最佳保护。 /2024/11/oracle-warns-of-agile-plm-vulnerability.html 5. WordPress插件Really Simple Security现严重漏洞，影响超400万个网站 11月18日，WordPress插件Really Simple Security存在严重漏洞，影响了超过400万个网站，使攻击者能够获得完全的管理员访问权限。该漏洞编号为CVE-2024-10924，CVSS评分为9.8，是Wordfence研究人员István Márton在2024年11月6日发现的。Really Simple Security（以前称为Really Simple SSL）是一款流行的WordPress工具，用于增强网站安全性。然而，该插件在双因素身份验证功能中存在身份验证绕过漏洞，当启用该功能时，攻击者可以远程访问网站上的任何帐户，包括管理员帐户。漏洞是由于在双因素REST API操作中对用户检查错误处理不当造成的。研究人员警告称，该漏洞可编写脚本，允许攻击者在大规模自动攻击中自动利用。此漏洞仅影响在插件设置中启用了“双因素身份验证”的WordPress网站，影响范围包括“免费版”、“专业版”和“专业多站点版”的插件版本9.0.0至9.1.1.1。该漏洞已在9.1.2版中修复，安全更新已发布，但管理员应验证他们是否使用的是最新版本。 /171100/hacking/really-simple-security-plugin-flaw-affects-4m-sites.html 6. 法国医院数据泄露：75万患者记录遭曝光 11月20日，一起涉及法国医院的数据泄露事件引发了广泛关注。一名自称为“nears”的威胁行为者声称攻击了多家法国医疗机构，能访问超过150万人的病历。具体而言，黑客通过软件医疗集团入侵了提供电子病历解决方案的MediBoard，导致一家未具名的法国医院75万余名患者的医疗记录被泄露。这些记录包含患者的全名、出生日期、性别、家庭住址、电话号码、电子邮件地址、医生信息、处方及健康卡历史等敏感数据。Softway Medical Group确认黑客入侵了MediBoard帐户，但强调数据泄露并非软件漏洞或配置错误所致，而是医院使用了被盗的凭据。黑客甚至开始出售他们声称的MediBoard平台访问权限，涉及多家法国医院，允许买方查看医院的敏感医疗保健和账单信息、患者记录，并具备安排和修改预约或医疗记录的能力。尽管数据尚未被公开出售，但存在免费泄露到网上的风险，增加了受影响人员遭受网络钓鱼、诈骗和社会工程攻击的可能性。 /news/security/cyberattack-at-french-hospital-exposes-health-data-of-750-000-patients/ [来源: 启明星辰]
首页 / 计算机 / IT资讯

1. Spotify播放列表与播客成不法分子推广盗版软件新渠道

11月19日，Spotify平台上的播放列表和播客被不法分子滥用，用于推广盗版软件、游戏作弊码、垃圾链接和“盗版软件”网站。通过在播放列表名称和播客描述中嵌入目标关键字和链接，这些威胁行为者能够从提升其可疑在线资产的SEO中受益，因为Spotify的网络播放器结果会出现在Google等搜索引擎中。例如，有网络安全专家发现了标题为“Sony Vegas Pro 13 Crack...”的Spotify播放列表，该列表将流量引导至播放列表标题和描述中列出的“免费”软件网站。此外，播客也被用于宣传垃圾链接、看似骗局的电报频道等。这些链接通常会引导用户至充满广告、垃圾内容、虚假“调查”和加密赠品的服务器，用户必须浏览这些信息才能最终下载破解的软件产品，而这会带来风险。Spotify已删除相关播放列表和播客，并表示其平台规则禁止发布、分享或提供有关实施恶意软件或相关恶意行为的说明。同时，第三方应用程序和服务也被威胁行为者利用来将垃圾内容引入平台。

/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/

2. Great Plains Regional Medical Center遭勒索软件攻击，133,000人数据泄露

11月19日，Great Plains Regional Medical Center（位于俄克拉荷马州）遭受了勒索软件攻击，导致133,149人的个人数据遭到泄露。在2024年9月5日至8日期间，一名威胁行为者访问并加密了该医疗中心系统上的文件，并可能复制了其中一些文件。该医疗中心在网络安全公司的协助下展开了调查，并迅速恢复了系统，但有限数量的患者信息无法恢复。泄露的信息可能包括姓名、人口统计信息、健康保险信息、临床治疗信息、驾驶执照号码以及社会安全号码等敏感数据。该医疗中心正在通知受影响的患者，并为他们提供免费的信用监控。然而，该医疗中心并未透露有关攻击其系统的勒索软件家族的信息，目前也没有勒索软件组织声称对此次安全漏洞负责。

/171156/data-breach/great-plains-regional-medical-center-data-breach.html

3. Equinox数据泄露事件：LockBit勒索软件团伙疑为幕后黑手

11月20日，纽约州卫生与公众服务组织Equinox通知超过21,000名客户和员工，他们在近七个月前的一次数据安全事件中，个人健康、财务等信息被盗。据推测，这次事件由本应已被关闭的LockBit勒索软件团伙所为。Equinox为纽约州首府地区提供心理健康、戒瘾服务、家庭暴力支持等多项服务。4月29日，该组织网络访问中断，随后发现网络中的某些文件可能被未经授权访问或下载。9月16日，Equinox确认某些人的个人和受保护的健康信息可能因此事件受影响。值得注意的是，LockBit 3.0勒索软件组织曾在其数据泄露网站上列出Equinox，声称窃取了49GB数据，并最终泄露了31.8GB文件。尽管LockBit在2月份受到高调破坏，但阻止勒索软件祸害仍然非常困难，LockBit 3.0仍是今年最活跃的加密和勒索团伙之一。

/2024/11/20/equinox_patients_employees_data/

4. Oracle PLM框架高危漏洞遭广泛利用，用户需尽快打补丁

11月20日，Oracle近期发布警告，指出其敏捷产品生命周期管理（PLM）框架中存在一个已被广泛利用的高严重性安全漏洞，编号为CVE-2024-21287，CVSS评分为7.5。该漏洞无需身份验证即可被远程利用，可能导致敏感信息泄露，包括文件内容。Oracle在公告中强调，无需用户名和密码，攻击者即可通过网络远程攻击，成功利用该漏洞后能够下载PLM应用程序权限下可访问的文件。CrowdStrike的安全研究人员Joel Snape和Lutz Wolf因发现并报告此漏洞而受到赞誉。然而，目前尚不清楚谁在利用此漏洞、恶意活动的目标是谁以及攻击范围有多广。Oracle安全保障副总裁Eric Maurice建议用户尽快应用最新补丁以获得最佳保护。

/2024/11/oracle-warns-of-agile-plm-vulnerability.html

5. WordPress插件Really Simple Security现严重漏洞，影响超400万个网站

11月18日，WordPress插件Really Simple Security存在严重漏洞，影响了超过400万个网站，使攻击者能够获得完全的管理员访问权限。该漏洞编号为CVE-2024-10924，CVSS评分为9.8，是Wordfence研究人员István Márton在2024年11月6日发现的。Really Simple Security（以前称为Really Simple SSL）是一款流行的WordPress工具，用于增强网站安全性。然而，该插件在双因素身份验证功能中存在身份验证绕过漏洞，当启用该功能时，攻击者可以远程访问网站上的任何帐户，包括管理员帐户。漏洞是由于在双因素REST API操作中对用户检查错误处理不当造成的。研究人员警告称，该漏洞可编写脚本，允许攻击者在大规模自动攻击中自动利用。此漏洞仅影响在插件设置中启用了“双因素身份验证”的WordPress网站，影响范围包括“免费版”、“专业版”和“专业多站点版”的插件版本9.0.0至9.1.1.1。该漏洞已在9.1.2版中修复，安全更新已发布，但管理员应验证他们是否使用的是最新版本。

/171100/hacking/really-simple-security-plugin-flaw-affects-4m-sites.html

6. 法国医院数据泄露：75万患者记录遭曝光

11月20日，一起涉及法国医院的数据泄露事件引发了广泛关注。一名自称为“nears”的威胁行为者声称攻击了多家法国医疗机构，能访问超过150万人的病历。具体而言，黑客通过软件医疗集团入侵了提供电子病历解决方案的MediBoard，导致一家未具名的法国医院75万余名患者的医疗记录被泄露。这些记录包含患者的全名、出生日期、性别、家庭住址、电话号码、电子邮件地址、医生信息、处方及健康卡历史等敏感数据。Softway Medical Group确认黑客入侵了MediBoard帐户，但强调数据泄露并非软件漏洞或配置错误所致，而是医院使用了被盗的凭据。黑客甚至开始出售他们声称的MediBoard平台访问权限，涉及多家法国医院，允许买方查看医院的敏感医疗保健和账单信息、患者记录，并具备安排和修改预约或医疗记录的能力。尽管数据尚未被公开出售，但存在免费泄露到网上的风险，增加了受影响人员遭受网络钓鱼、诈骗和社会工程攻击的可能性。

/news/security/cyberattack-at-french-hospital-exposes-health-data-of-750-000-patients/
[来源: 启明星辰]

[1]Spotify播放列表与播客成不法分子推广盗版软件新渠道 繁體

[1]Spotify播放列表与播客成不法分子推广盗版软件新渠道 ^繁體