12月30日,星期五,您好!中科汇能与您分享信息安全快讯:
01
加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统
近期,加拿大规模最大的儿科保健中心,多伦多病童医院遭遇勒索软件攻击,目前正在努力恢复系统。
这家隶属多伦多大学的医院最初表示,攻击事件只影响到几个网络系统,对病患的正常护理仍在继续。
院方官员随后证实,这是一起勒索软件攻击,但没有证据表明患者的个人信息遭到泄露。院方解释称,“截至目前,事件似乎只影响到部分内部临床和业务系统,以及一些医院电话线路与网页。我院已经根据实际需要启动了相应的停机程序。”
02
俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击
俄亥俄州芒特弗农市警察局、法院和其它政府办公室遭到勒索软件攻击。市政府官员表示,本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞,攻击者安装了名为 LockBit 的勒索软件,并要求支付赎金以获取某些文件。
攻击事件发生后,市政府安全专家和 IT 供应商 Dynamic Networks 一直在努力利用备份恢复所有受影响的系统。从发布的声明来看,易受勒索软件影响的软件已经从所有系统中移除了。
03
27万名患者信息泄露,美国路易斯安那州医院遭勒索攻击
位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露。
当时安全团队检测到了计算机网络上存在异常活动。在一项内部调查显示,攻击者获得了对 LCMHS 网络的未授权访问权限,并窃取了敏感文件。这些文件包含患者信息,如患者姓名、出生日期、住址、病例、患者识别号、医保信息、支付信息等。
04
BitKeep遭网络攻击,数字货币损失超900万美元
近期区块链加密钱包BitKeep证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。
BitKeep首席执行官Kevin Como表示:该次网络攻击通过恶意植入的代码,更改的APK导致用户私钥泄露,使黑客能够转移资金,其性质可以称为“大规模黑客事件”。
根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法,到目前为止,估计已有价值990万美元的资产被掠夺。
05
最高法:微信号、人脸信息、手机验证码等属于公民个人信息
近日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。
指导性案例192号《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》明确了使用人脸识别技术处理的人脸信息属于刑法规定的公民个人信息。
指导性案例193号《闻巍等侵犯公民个人信息案》明确了居民身份证信息包含自然人姓名、人脸识别信息、身份号码、户籍地址等多种个人信息。
指导性案例194号《熊昌恒等侵犯公民个人信息案》明确了违反国家有关规定,购买微信等社交媒体账号后,非法制作带有公民个人信息的社交媒体账号出售、提供给他人。
指导性案例195号《罗文君、瞿小珍侵犯公民个人信息刑事附带民事公益诉讼案》明确了服务提供者专门发给特定手机号码的数字、字母等单独或者其组合构成的验证码具有独特性、隐秘性属于刑法规定的公民个人信息。
06
黑客滥用 Google Ads 将恶意程序传播给搜索合法软件的用户
恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。
黑客会创建官方网站的克隆,但将用户点击下载的软件替换为恶意程序。通过这种方法传播的恶意程序包括 Raccoon Stealer 的变种, Vidar Stealer 的定制版本, IcedID 恶意程序加载器。
当广告商利用 Google Ads 发布广告时,如果 Google 检测到目标网站是恶意的,广告会删除。恶意程序的运营者利用了一种简单的方法绕过了这种检测——方法是首先将点击广告的用户带到没有恶意程序的网站,然后再重定向到克隆网站。
07
赶紧自查,Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。
第一个漏洞是CVE-2022-27510,可影响两种 Citrix 产品的身份验证绕过。第二个漏洞是CVE-2022-27510,其允许未经身份验证的攻击者,在易受攻击的设备上执行远程命令并控制它们。
Fox IT 团队希望其博客能够帮助提高 Citrix 管理员的意识,他们尚未针对最近的严重缺陷应用进行安全更新,这将会让很多用户处于风险之中。而统计数据也表明,要对所有设备的安全漏洞进行修复,供应商和企业仍有许多工作要做。
08
Pure Coder在Darkweb论坛上出售多种恶意软件
日前,有安全团队发现了一则关于 PureLogs 信息窃取软件的推文,不法攻击者使用该工具,对意大利地区目标进行垃圾邮件攻击活动。
经分析发现,在该垃圾邮件攻击活动中,有一个下载受密码保护的zip文件链接。该 zip文件中包含一个伪装成批处理文件的cabinet文件,其中包含恶意可执行文件。一旦目标打开批处理文件,恶意软件就会在设备上运行。
与此同时,PureLogs stealer由TA开发,名称为PureCoder。威胁行为者在其网站上提供多种恶意软件程序的销售,用于各种操作,例如矿工、信息窃取器、VNC 和加密器。开发该恶意软件的 TA 还在网络犯罪论坛上发布了该工具的信息,以吸引潜在客户。
09
新型YouTube Bot恶意软件来袭,专门窃取敏感信息
近日,Cyble Research and Intelligence Labs(CRIL)发现了一种新的YouTube Bot恶意软件,可以执行在YouTube视频上观看、点赞和评论等活动。此外,它还可以从浏览器中窃取敏感信息,并接收来自命令和控制(C&C)服务器的命令用于其他恶意活动。研究人员建议用户避免从warez torrent等网站下载盗版软件,同时使用强密码,不要点击不受信任的链接和电子邮件附件。
10
微软悄悄修复Azure跨租户数据访问高危漏洞
微软悄悄修复了位于 Azure Cognitive Search (ACS) 中的一个严重级别的漏洞,该漏洞可实现跨租户网络绕过攻击。
该漏洞可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围,并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限,包括没有任何直接网络暴露的实例。
该漏洞的发现者获得了1万美金的奖励,而该漏洞的风险等级也因为跨租户风险和易于利用,从“中危”升级到“重要”。微软曾表示,由于修复方案要求“重大的设计层面更改”,因此补丁推迟发布。