【火绒安全周报】公共卫生局数据泄露影响数万人/ADM数据疑遭黑客窃取

01、韩国用户遭NiceRAT恶意软件针对

近日，安全研究人员发现攻击者以韩国用户为目标，以破解程序、Windows激活工具、免费游戏服务器作为噱头在网站及博客上传播NiceRAT恶意软件感染用户设备，并将被感染的设备纳入其僵尸网络。据悉，NiceRAT是一个用Python编写的开源恶意软件，会引导用户自行关闭或删除安全软件，收集受害者的IP地址、计算机位置等信息，扫描已安装的浏览器和整个操作系统，寻找加密货币钱包中的密码短语等有价值的数据，然后通过Discord服务器将这些信息发送给攻击者。目前，由于NiceRAT经由用户分发后，已独立于最初的分发者，导致安全研究人员对于该恶意软件的初始检测和分析无限推迟。

相关链接：

https://www.securitylab.ru/news/549275.php

02、洛杉矶县公共卫生局数据泄露影响超20万人

近日，洛杉矶县公共卫生局（DPH）披露了一起影响超20万人的重大数据泄漏事件，该事件发生在2024年2月19日至20日之间，攻击者通过发送网络钓鱼电子邮件获取了53名DHP员工的登陆凭据，被盗数据包括个人信息、医疗信息和财务信息，影响人群包括与DHP相关的员工、客户等。在发生数据泄露后，DHP禁用了受影响的电子邮件账户，重置并重新映像了用户的设备，此外，DHP也加强了相关网络安全防护，以防止未来发生类似事件。DHP表示将为受影响的客户提供为期一年的身份监控服务，并继续与执法部门和其他机构合作，以保护其客户、员工的隐私安全。

相关链接：

https://thecyberexpress.com/los-angeles-county-dph-data-breach/

邮件有风险 上网需谨慎

03、ADM机密数据疑遭黑客窃取

近日，威胁行为者IntelBroker在黑客论坛上公开出售阿彻丹尼尔斯米德兰公司（ADM）相关数据，其中包含ADM员工信息、客户数据库、财务文件等数据，但尚未透露以什么价格出售或如何获得这些数据。据悉，IntelBroker曾因入侵DC Health Link而出名，该事件导致美国众议院议员和工作人员的个人数据泄露，并引发了一场国会听证会。目前，ADM公司已发表声明，表示正在与执法官员和第三方托管合作伙伴密切合作，全力调查关于公司机密数据被窃取事件。

相关链接：

https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/

04、美国两男子经营暗网涉嫌非法交易4.3亿美元

近日，美国检察官指控托马斯·帕维（Thomas Pavey）与拉海姆·汉密尔顿（Raheim Hamilton）违法经营暗网。据悉，二人在经营暗网期间，协助成交400万笔非法交易，价值超4.3亿美元。起诉书指出暗网经营范围包含“欺诈”、“药品和化学品”、“软件和恶意软件”等，且该暗网仅能通过专门的匿名软件访问，所有交易均使用加密货币进行。在随后的调查中，有关执法部门缴获了超过7500万美元的加密货币，以及现金和贵金属。目前，两人仍在拘留中，正在等待美国联邦法院听证会审判，最高可判处无期徒刑。

相关链接：

https://www.securitylab.ru/news/549296.php

统统逮捕

05、美国铁路公司数据泄露影响多名旅客

近期，美国国家客运铁路公司（Amtrak）披露了一起数据泄露事件，旅客的Guest Rewards账户信息被大量窃取。在Amtrak向马萨诸塞州提交的泄露通知中显示，5月15日至18日期间，Amtrak的用户账户信息遭到第三方未经授权的访问。Amtrak表示此次事件是利用之前泄露的数据非法访问用户账户，并非是其系统遭到黑客攻击。据报道，泄露的信息包含大量数据，包括姓名、联系方式、付款详细信息等。攻击者甚至接管了账户，更改了电子邮件和密码，但Amtrak已将电子邮件地址更改为原用户并重置账号密码。目前Amtrak并未详细说明受影响人数，但已敦促旅客更换密码并实施多因素身份验证，以防止账户被非法访问和接管。