盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      每周安全速递??? | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁
      发布时间:2025-07-11 阅读次数: 1634 次
      本周热点事件威胁情报



      1

      佛罗里达州康复诊所遭勒索软件攻击3.4万人信息泄露


      佛罗里达州杰克逊维尔的康复诊所Gateway Community近期成为勒索软件团伙Payouts King的目标 。该团伙声称窃取了诊所890GB的数据 ,包括患者姓名、社会安全号码、医疗信息等敏感数据 。此次数据泄露事件影响了34498名患者 ,诊所已向受害者发送通知 ,并提供12个月的免费信用监控和身份盗窃; 。Payouts King是一个新兴的勒索软件组织 ,声称独立运作 ,非“勒索软件即服务”(RaaS) 。研究人员指出 ,2025年至今 ,已有33起针对美国医疗机构的勒索软件攻击 ,泄露近200万条记录 。此类攻击不仅窃取数据 ,还可能危及患者健康和隐私 。


      图片


      参考链接:

      https://www.comparitech.com/news/rehab-clinics-in-jacksonville-fl-targeted-by-new-ransomware-gang/?&web_view=true




      2

      SafePay勒索软件攻击致Ingram Micro业务中断


      全球最大的B2B技术分销商和服务提供商之一Ingram Micro遭受了SafePay勒索软件攻击 ,导致其内部系统关闭 ,业务陷入瘫痪 。近日Ingram Micro的网站和在线订购系统一直处于瘫痪状态 。此次攻击发生在上周四凌晨 ,员工设备上出现了勒索信 。尽管赎金通知声称窃取了各种信息 ,但尚不清楚这些信息是否真实被盗 。消息人士称 ,攻击者可能通过GlobalProtect VPN平台入侵了Ingram Micro 。受影响的系统包括Xvantage和Impulse平台 ,但其他内部服务如Microsoft 365等仍在正常运行 。截至7月6日 ,Ingram Micro确认了此次勒索软件攻击 ,并表示正在采取措施恢复受影响的系统 。


      图片


      参考链接:

      https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/




      3

      德克萨斯州科佩尔市确认居民数据遭勒索软件攻击


      德克萨斯州科佩尔市于2025年7月4日开始通知16835名居民其数据在2024年10月的勒索软件攻击中泄露 。受影响数据包括社会安全号码、驾驶执照号码、信用卡信息、财务账户信息以及部分医疗和健康保险信息 。当时 ,该市的多个系统和服务因攻击严重中断 ,约一周后才恢复 。勒索软件团伙RansomHub声称对此次攻击负责 ,并表示窃取了442GB数据 ,但科佩尔市尚未证实其说法 ,也未确认是否支付赎金 。RansomHub在2024年发起118起已确认攻击 ,2025年1月至2月又对多个政府实体发动攻击 ,但自3月以来已“销声匿迹” 。2024年以来 ,针对美国政府实体的勒索软件攻击不断增加 ,2025年上半年较去年同期增长60% 。


      图片



      参考链接:

      https://www.comparitech.com/uncategorized/city-of-coppell-tx-notifies-17k-residents-of-data-breach-following-ransomware-attack/?&web_view=true









      4

      攻击者利用暴露JDWP部署加密货币挖矿程序


      研究团队发现攻击者利用暴露的Java调试线协议(JDWP)接口 ,对运行TeamCity的蜜罐服务器实施攻击 。攻击者通过JDWP实现远程代码执行 ,部署了定制的XMRig加密货币挖矿程序 ,并设置了多种持久化机制 。此次攻击显示了JDWP暴露的高风险性 ,攻击者在暴露机器后几小时内完成恶意软件部署 ,并通过代理隐藏钱包地址以躲避调查 。研究团队提醒 ,JDWP默认无身份验证 ,暴露在互联网上极易被攻击 ,许多开发环境中的应用程序(如 TeamCity、Jenkins 等)在调试模式下会自动启动 JDWP 服务器 ,开发人员需注意配置安全 ,避免此类风险 。


      图片




      参考链接:

      https://www.wiz.io/blog/exposed-jdwp-exploited-in-the-wild

      上一条:每周安全速递??? | 新兴勒索软件GLOBAL GROUP威胁全球多行业
      下一条:每周安全速递??? | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】