安全简讯（2024.10.29）

主要观点总结

本文报道了多起数据泄露事件，包括医疗数据、临终关怀药房、恶意软件、黑客活动等。事件涉及多个国家和组织，导致大量个人信息泄露，对网络环境和数据安全构成严重威胁。

关键观点总结

关键观点1: 黑客组织ThreeAM泄露Carolina Arthritis医疗数据，涉及HIPAA保护的健康信息。

ThreeAM声称攻击了该机构并加密了文件，泄露的文件还包括内部业务记录和计算机用户名和密码。尚不清楚这次攻击对患者护理的影响。

关键观点2: 美国临终关怀药房OPPC遭遇大规模数据泄露，约80万人的个人信息被泄露，包括医疗记录、处方详情等。泄露事件与Inc Ransom勒索软件组织有关。

OPPC已向美国卫生与公众服务部报告此次安全事件，并建议受影响的个人监控可疑活动，并向执法部门报告任何欺诈行为。

关键观点3: 荷兰警方在“马格努斯行动”中查封了Redline和Meta信息窃取恶意软件的网络基础设施。

这两款恶意软件会从受感染设备窃取多种信息，此次行动得到了国际执法伙伴的支持。荷兰警方还采用在黑客论坛上创建账号并发送直接消息的方式，警告网络犯罪分子。

关键观点4: TeamTNT利用Docker漏洞发起新黑客活动，通过受感染的服务器和Docker Hub进行攻击传播。

TeamTNT使用Docker Gatling Gun扫描大量IP地址，查找漏洞并部署恶意容器和脚本。他们的目标是劫持资源进行加密货币挖掘或出售受感染系统的访问权限。

关键观点5: Hot Topic顾客数据遭泄露，暗网上惊现3.5亿条个人信息，涉及三家零售企业。

据称此次数据泄露可能源于info-stealer木马感染，缺乏多因素身份验证机制可能是导致该事件的核心因素之一。Satanic威胁组织公开出售该数据库。

关键观点6: 法国Free公司遭网络攻击，客户个人信息疑遭泄露。

威胁行为者获得了Free内部管理工具的访问权限并盗取了一些订阅者的个人数据。Free公司已采取措施制止攻击并加强信息系统保护。