美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录
2025-07-02
百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规
2025-06-20
2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
佛罗里达州杰克逊维尔的康复诊所Gateway Community近期成为勒索软件团伙Payouts King的目标。该团伙声称窃取了诊所890GB的数据,包括患者姓名、社会安全号码、医疗信息等敏感数据。此次数据泄露事件影响了34498名患者,诊所已向受害者发送通知,并提供12个月的免费信用监控和身份盗窃保护。Payouts King是一个新兴的勒索软件组织,声称独立运作,非“勒索软件即服务”(RaaS)。研究人员指出,2025年至今,已有33起针对美国医疗机构的勒索软件攻击,泄露近200万条记录。此类攻击不仅窃取数据,还可能危及患者健康和隐私。
参考链接:
https://www.comparitech.com/news/rehab-clinics-in-jacksonville-fl-targeted-by-new-ransomware-gang/?&web_view=true
SafePay勒索软件攻击致Ingram Micro业务中断
全球最大的B2B技术分销商和服务提供商之一Ingram Micro遭受了SafePay勒索软件攻击,导致其内部系统关闭,业务陷入瘫痪。近日Ingram Micro的网站和在线订购系统一直处于瘫痪状态。此次攻击发生在上周四凌晨,员工设备上出现了勒索信。尽管赎金通知声称窃取了各种信息,但尚不清楚这些信息是否真实被盗。消息人士称,攻击者可能通过GlobalProtect VPN平台入侵了Ingram Micro。受影响的系统包括Xvantage和Impulse平台,但其他内部服务如Microsoft 365等仍在正常运行。截至7月6日,Ingram Micro确认了此次勒索软件攻击,并表示正在采取措施恢复受影响的系统。
https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/
德克萨斯州科佩尔市于2025年7月4日开始通知16835名居民其数据在2024年10月的勒索软件攻击中泄露。受影响数据包括社会安全号码、驾驶执照号码、信用卡信息、财务账户信息以及部分医疗和健康保险信息。当时,该市的多个系统和服务因攻击严重中断,约一周后才恢复。勒索软件团伙RansomHub声称对此次攻击负责,并表示窃取了442GB数据,但科佩尔市尚未证实其说法,也未确认是否支付赎金。RansomHub在2024年发起118起已确认攻击,2025年1月至2月又对多个政府实体发动攻击,但自3月以来已“销声匿迹”。2024年以来,针对美国政府实体的勒索软件攻击不断增加,2025年上半年较去年同期增长60%。
https://www.comparitech.com/uncategorized/city-of-coppell-tx-notifies-17k-residents-of-data-breach-following-ransomware-attack/?&web_view=true
研究团队发现攻击者利用暴露的Java调试线协议(JDWP)接口,对运行TeamCity的蜜罐服务器实施攻击。攻击者通过JDWP实现远程代码执行,部署了定制的XMRig加密货币挖矿程序,并设置了多种持久化机制。此次攻击显示了JDWP暴露的高风险性,攻击者在暴露机器后几小时内完成恶意软件部署,并通过代理隐藏钱包地址以躲避调查。研究团队提醒,JDWP默认无身份验证,暴露在互联网上极易被攻击,许多开发环境中的应用程序(如 TeamCity、Jenkins 等)在调试模式下会自动启动 JDWP 服务器,开发人员需注意配置安全,避免此类风险。
https://www.wiz.io/blog/exposed-jdwp-exploited-in-the-wild