每日安全简讯(20221203)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天披露海莲花组织使用Torii远控家族针对物联网设备的窃密控制活动
近一年来,安天CERT发现海莲花组织频繁攻击我国境内的物联网设备、服务器、Linux主机等,入侵成功后植入其专属的Torri远控木马实现潜伏隐藏和窃密控制,回传通讯时会利用多层跳板转发。根据资产关联和代码同源比对,安天CERT最终将Torii远控家族归属到海莲花组织。
https://mp.weixin.qq.com/s/2RluW4O56UWiNSQB2hQtGA
2 Keralty跨国医疗组织遭受RansomHouse勒索软件攻击
Keralty是哥伦比亚的一家医疗保健提供商。日前,RansomHouse 勒索软件攻击导致该公司及其子公司的网站运营停止。其中IT的系统的故障影响了哥伦比亚的医疗保健系统,患者反应需要通过十小时以上的排队等待才能接受医院治疗。
https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/?&web_view=true
3 研究人员披露Quarkus Java框架中严重的安全漏洞
Quarkus Java 框架是开源项目,用于在容器化和无服务环境中创建Java应用程序。研究人员披露该框架存在一个严重的安全漏洞,有可能会在受影响的系统上实现远程代码执行。漏洞编号为CVE-2022-4116。
https://thehackernews.com/2022/12/researchers-disclose-critical-rce.html
4 谷歌发布Chrome 108版本可修复严重的内存安全漏洞
谷歌发布了Chrome 108,包含了28个漏洞补丁,其中22个是外部研究人员发现的。最严重的漏洞是CVE-2022-4174,是与网络浏览器V8 JavaScript引擎中的一个类型混淆相关的漏洞。
https://www.securityweek.com/chrome-108-patches-high-severity-memory-safety-bugs?&web_view=true
5 Cuba勒索软件在美国感染实体数量增加且赎金金额增多
Cuba勒索软件截至2022年八月已收到来自一百多个实体的超过六千万美元的赎金。近日,美国联邦调查局发现,遭受Cuba勒索软件攻击的美国实体数量增加、而且被勒索受害者赎金金额增多。
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/01/stopransomware-cuba-ransomware
6 Connexin软件泄露超过220万儿科患者数据
Connexin是儿科诊所使用的软件。近日,由于该软件存在漏洞,泄露了119家儿科诊所数据,涉及220万患者数据。其中可能包括人口统计信息、社会安全号码、治疗信息等。
https://healthitsecurity.com/news/third-party-data-breach-impacts-119-pediatric-practices-2.2m-patients
页:
[1]