找回密码
 注册创意安天

每日安全简讯(20220329)

[复制链接]
发表于 2022-3-28 17:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Hive勒索软件的Linux加密程序转换为Rust语言

Hive勒索软件操控者已将其VMware ESXi Linux加密程序转换为Rust编程语言,并添加了新功能,使安全研究人员更难窥探受害者的勒索谈判。在Group-IB安全研究员rivitna发现的新Hive Linux加密器中,Hive现在要求攻击者在启动恶意软件时提供用户名和登录密码作为命令行参数。通过复制BlackCat的策略,Hive勒索软件操作使得无法从Linux恶意软件样本中检索协商登录凭据,这些凭据现在只能在攻击期间创建的勒索信中使用。Hive继续复制BlackCat,将他们的Linux加密程序从Golang移植到Rust编程语言,使勒索软件样本更高效,更难进行逆向工程。

HiveRansomware.jpg
https://www.bleepingcomputer.com ... -encryptor-to-rust/
Hive ransomware ports its Linux VMware ESXi encryptor to Rust.pdf (1.05 MB, 下载次数: 29)


2 美国Val Verde纪念医院遭勒索软件攻击数据泄露

据LockBit称,Val Verde纪念医院遭到入侵,96000份患者记录被泄露。该清单于3月16日被添加到泄漏站点。3月24日,Lockbit转储了近400 MB的患者数据。所有数据文件都是纯文本格式,包括人口统计信息和健康保险信息。其中一份文件还包括患者就诊的医疗目的。患者文件中有96000条记录,患者联系人文件中有超过53000个条目,患者保险文件中有超过85000个条目。

list_lockbit_redacted.jpg
https://www.databreaches.net/tx- ... -dumped-by-lockbit/


3 Sophos Firewall存在一个严重的身份验证绕过漏洞

Sophos已在其Sophos Firewall中解决了允许远程代码执行 (RCE) 的严重漏洞,该漏洞被跟踪为CVE-2022-1040。CVE-2022-1040漏洞的CVSS得分为9.8,影响Sophos Firewall版本18.5 MR3(18.5.3)及更早版本。可以访问Firewall的用户门户或Webadmin界面的远程攻击者可以利用该漏洞绕过身份验证并执行任意代码。安全供应商指出,默认情况下,修补程序将自动安装在其设备上。

Sophos.JPG
https://securityaffairs.co/wordp ... on-bypass-flaw.html


4 美国指控4名俄罗斯政府员工入侵全球关键基础设施

美国政府周四发布了一份网络安全咨询报告,概述了2011年至2018年由国家支持的俄罗斯网络参与者针对美国及其他地区的能源部门进行的多次入侵活动。美国政府表示:“俄罗斯联邦安全局开展了一场多阶段的活动,他们获得了对美国和国际能源部门网络的远程访问权限,部署了以ICS为重点的恶意软件,并收集和窃取了企业和ICS相关数据,” 美国政府将攻击归因于名为Energetic Bear的APT组织。美国司法部还指控四名俄罗斯政府雇员,其中包括俄罗斯联邦安全局的三名官员和中央化学与力学科学研究所 (TsNIIKhM) 的一名计算机程序员,因为他们参与了对炼油厂、核设施和能源公司的攻击。

wanted.JPG
https://thehackernews.com/2022/0 ... govt-employees.html


5 在线评分和出勤系统泄露约82万纽约学生的数据

纽约市教育部官员周五表示,今年早些时候,Illuminate Education公司的在线评分和出勤系统遭到黑客攻击,大约82万名纽约市公立学校现在和以前学生的个人数据遭到泄露,这可能是美国有史以来最大的K-12学生数据泄露事件。这一漏洞导致1月份的评分和出勤系统关闭了数周,导致城市学校出现混乱。Illuminate表示,黑客获得了一个数据库,其中包含2016-17学年当前和以前的公立学校学生的姓名、生日、种族、家庭语言和学生证号码。

nyc.JPG
https://www.nydailynews.com/new- ... 3muqcniq-story.html
NYC students' data compromised in hack of grading system - New York Daily News.pdf (622.56 KB, 下载次数: 28)


6 美国职业棒球大联盟球员的个人数据遭到泄露

Horizon Actuarial咨询公司于2021年11月遭到勒索软件攻击。在最近的数据事件通知中,该公司透露其当地295 IBT雇主集团福利基金及美国职业棒球大联盟球员福利计划中的数据已被网络犯罪分子窃取和泄露。Horizon Actuarial公司报告称,该违规行为影响了38418人。在另一份报告中,美国职业棒球大联盟球员福利计划称有13156人受到影响。调查显示,在2021年11月10日至11日的有限时间内,两台Horizon Actuarial计算机服务器被未经授权访问。网络犯罪分子向Horizon Actuarial公司提供了一份被盗数据清单,其中包括姓名、出生日期、社会安全号码和健康计划信息。

ZHOY7X6O2JANNEDU6I2A4HZQS4.jpg
https://www.infosecurity-magazin ... yers-personal-data/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表