提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递³⁴⁹ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁
      发布时间:2025-07-11 阅读次数: 18 次
      本周热点事件威胁情报



      1


      佛罗里达州康复诊所遭勒索软件攻击3.4万人信息泄露


      佛罗里达州杰克逊维尔的康复诊所Gateway Community近期成为勒索软件团伙Payouts King的目标。该团伙声称窃取了诊所890GB的数据,包括患者姓名、社会安全号码、医疗信息等敏感数据。此次数据泄露事件影响了34498名患者,诊所已向受害者发送通知,并提供12个月的免费信用监控和身份盗窃保护。Payouts King是一个新兴的勒索软件组织,声称独立运作,非“勒索软件即服务”(RaaS)。研究人员指出,2025年至今,已有33起针对美国医疗机构的勒索软件攻击,泄露近200万条记录。此类攻击不仅窃取数据,还可能危及患者健康和隐私。


      图片


      参考链接:

      https://www.comparitech.com/news/rehab-clinics-in-jacksonville-fl-targeted-by-new-ransomware-gang/?&web_view=true




      2


      SafePay勒索软件攻击致Ingram Micro业务中断


      全球最大的B2B技术分销商和服务提供商之一Ingram Micro遭受了SafePay勒索软件攻击,导致其内部系统关闭,业务陷入瘫痪。近日Ingram Micro的网站和在线订购系统一直处于瘫痪状态。此次攻击发生在上周四凌晨,员工设备上出现了勒索信。尽管赎金通知声称窃取了各种信息,但尚不清楚这些信息是否真实被盗。消息人士称,攻击者可能通过GlobalProtect VPN平台入侵了Ingram Micro。受影响的系统包括Xvantage和Impulse平台,但其他内部服务如Microsoft 365等仍在正常运行。截至7月6日,Ingram Micro确认了此次勒索软件攻击,并表示正在采取措施恢复受影响的系统。


      图片


      参考链接:

      https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/




      3


      德克萨斯州科佩尔市确认居民数据遭勒索软件攻击


      德克萨斯州科佩尔市于2025年7月4日开始通知16835名居民其数据在2024年10月的勒索软件攻击中泄露。受影响数据包括社会安全号码、驾驶执照号码、信用卡信息、财务账户信息以及部分医疗和健康保险信息。当时,该市的多个系统和服务因攻击严重中断,约一周后才恢复。勒索软件团伙RansomHub声称对此次攻击负责,并表示窃取了442GB数据,但科佩尔市尚未证实其说法,也未确认是否支付赎金。RansomHub在2024年发起118起已确认攻击,2025年1月至2月又对多个政府实体发动攻击,但自3月以来已“销声匿迹”。2024年以来,针对美国政府实体的勒索软件攻击不断增加,2025年上半年较去年同期增长60%。


      图片



      参考链接:

      https://www.comparitech.com/uncategorized/city-of-coppell-tx-notifies-17k-residents-of-data-breach-following-ransomware-attack/?&web_view=true









      4


      攻击者利用暴露JDWP部署加密货币挖矿程序


      研究团队发现攻击者利用暴露的Java调试线协议(JDWP)接口,对运行TeamCity的蜜罐服务器实施攻击。攻击者通过JDWP实现远程代码执行,部署了定制的XMRig加密货币挖矿程序,并设置了多种持久化机制。此次攻击显示了JDWP暴露的高风险性,攻击者在暴露机器后几小时内完成恶意软件部署,并通过代理隐藏钱包地址以躲避调查。研究团队提醒,JDWP默认无身份验证,暴露在互联网上极易被攻击,许多开发环境中的应用程序(如 TeamCity、Jenkins 等)在调试模式下会自动启动 JDWP 服务器,开发人员需注意配置安全,避免此类风险。


      图片




      参考链接:

      https://www.wiz.io/blog/exposed-jdwp-exploited-in-the-wild

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部