每周安全速递²⁵³|Play勒索组织攻击了荷兰航运公司Royal Dirkzwager

第253期

本周热点事件威胁情报

Play勒索组织攻击了荷兰航运公司Royal Dirkzwager

Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运物流信息。勒索组织宣布窃取了私人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个 5 GB 的档案作为攻击的证据，并威胁说如果不支付赎金，就会泄露全部文件。

参考链接：

https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html

Clop勒索软件声称攻击了零售商Saks Fifth Avenue

Clop勒索软件组织声称已攻击了纽约市的Saks Fifth Avenue，一家知名奢侈品零售商。这是该组织对易受攻击的GoAnywhere MFT服务器的持续攻击活动之一。该公司表示没有客户数据受到影响，但未透露企业或员工数据是否被窃取。

参考链接：

https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-saks-fifth-avenue-retailer-says-mock-data-stolen/

阿拉巴马州医疗供应商44万余条记录遭泄露

阿拉巴马州伯明翰心脏医院心血管协会发生数据泄露，包括患者姓名、地址、社保号、医保信息、病历号、就诊记录、医疗测试结果和图像、账单信息等，约 44.1 万个记录受影响。用户名和密码也有少数泄露。调查仍在进行中。医院已经通知了受影响的患者，并建议他们采取必要的保护措施，包括监测他们的银行账户和信用报告。

参考链接：

https://www.hipaajournal.com/alabama-healthcare-provider-441000-record-data-breach/

Google Pixel中的漏洞允许还原被编辑的原始屏幕截图

Google Pixel设备上的图像编辑应用Markup存在漏洞，未能正确截断编辑过的图像，使得裁剪后原始的数据可恢复。这个漏洞被称为“Cropalypse”（裁剪末日），是由于Markup在代码更改后没有遵守规范所致，而这个漏洞自2018年以来就一直存在。

参考链接：

https://www.securityweek.com/google-pixel-vulnerability-allows-the-recovery-of-cropped-screenshots/