每日安全简讯(20230103)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Lockbit勒索软件组织为SickKids儿科医院发布免费解密器
LockBit勒索软件组织为攻击SickKids儿科医院正式道歉,并为医院发布了免费的解密器。据悉,LockBit勒索软件组织禁止攻击医疗保健机构,其政策禁止对可能导致个人死亡的组织系统进行加密。该团伙解释说,它的一个合作伙伴攻击SickKids违反了它的规则。Lockbit在其Tor泄露网站上发布的消息写道:“我们为袭击SickKids正式道歉,并免费归还解密器,攻击医院的合作伙伴违反了我们的规则,已被封杀并不再加入我们的会员计划。”
https://securityaffairs.com/140193/cyber-crime/lockbit-apologized-attack-sickkids.html
2 PyTorch识别出一个假冒的torchtriton依赖项
从计算机视觉到自然语言处理,开源机器学习框架PyTorch在商业和学术领域都获得了突出的地位。PyTorch已经识别出一个与框架的“torchtriton”库同名的恶意依赖项,这导致了通过依赖混淆攻击媒介的成功入侵。PyTorch团队警告称,在2022年12月25日至12月30日期间,夜间安装PyTorch的用户应确保他们的系统没有受到威胁。该警告是在Python包索引(PyPI)注册表上出现“torchtriton”依赖项之后发的。PyTorch出团队建议:“请立即卸载它和torchtriton,并使用最新的夜间二进制文件(更新于2022年12月30日)。”
https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/
3 PureCoder黑客组织在暗网上出售多种恶意软件
研究人员发现了一个名为PureCoder的新黑客组织,该组织在暗网上销售多种恶意软件,包括挖矿工具、信息窃取工具和加密工具。PureCoder推广和销售的两个最具影响力的恶意软件包括PureLogs和PureCrypt。攻击者在网络犯罪论坛上发布了这些恶意软件的详细信息,以引起客户的注意。PureLogs是一个恶意的DotNET程序,旨在从浏览器、加密钱包和各种其他应用程序中窃取数据,黑客以一年99美元的价格出售这款软件。
https://cyware.com/news/multiple-malware-for-sale-on-darkweb-forums-d7b8c587
4 波兰安全机构表示针对波兰的网络攻击有所增加
波兰安全机构周五表示,自俄罗斯和乌克兰之间的战争开始以来,波兰一直是亲俄黑客的持续目标。声明称,过去一年,针对波兰政府服务、私营公司、媒体机构和普通公民的网络攻击有所加剧。它补充说,该国的战略、能源和军事企业尤其面临风险。波兰网络安全官员表示,这些网络攻击是俄罗斯对华沙支持乌克兰的回应,企图破坏该国局势的稳定。
https://therecord.media/poland-warns-of-pro-kremlin-cyberattacks-aimed-at-destabilization/
5 超过20万名客户受到Unifi Mobile数据泄露的影响
马来西亚电信已确认其于12月28日发现的数据泄露影响了其 Unifi Mobile 用户,包括个人客户和中小型企业。其调查显示有250284个账户受到影响,客户的姓名、电话号码和电子邮件被泄露。马来西亚电信确认违规行为已得到控制,并已采取措施将对这250284名客户的潜在影响降至最低,受影响的客户已收到通知。该公司还表示,客户在事件期间没有遇到服务中断。
https://www.thestar.com.my/tech/tech-news/2022/12/30/over-200000-customers-affected-by-unifi-mobile-data-breach
6 研究发现2016年至2021年间4200万美国人的健康信息被泄露
Jama Network的研究人员分析了2016年至2021年期间美国医院、诊所和医疗保健服务机构遭受勒索软件攻击的趋势。常见的运营中断包括预约和手术取消、电子系统停机和救护车改道。研究人员计算了运营中断持续时间和其他与攻击相关的数据。从2016年到2021年,勒索软件攻击的年度数量从43次增加到91次。从2016年到2021年,针对医疗保健服务机构的勒索软件攻击次数增加了一倍多,暴露了近4200万患者的个人健康信息。
https://securityaffairs.com/140174/hacking/healthcare-phi-42m-americans-leaked.html
页:
[1]