每日安全简讯(20221011)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国连锁医院CommonSpirit遭勒索软件攻击


美国最大的连锁医院之一CommonSpirit本周遭受了勒索软件网络攻击，给设施和患者带来了严重的不便，勒索软件攻击导致手术延迟，患者护理延误，被迫重新安排全国各地的医生预约。CommonSpirit Health证实，遇到了IT安全问题，迫使其部分基础设施脱机。据报道，勒索软件攻击影响了多个设施，其中包括CHI纪念医院(田纳西州)、圣卢克医院(德克萨斯州)和弗吉尼亚梅森方济会健康中心(西雅图)。目前，没有一个勒索软件团伙声称对这次攻击负责。目前尚不清楚攻击者是否从连锁酒店的基础设施中窃取了数据。

https://securityaffairs.co/wordpress/136843/cyber-crime/commonspirit-ransomware-attack.html

---

2 英特尔确认Alder Lake BIOS源代码已泄露

英特尔确认Alder Lake BIOS源代码已泄露，Alder Lake是英特尔第12代英特尔酷睿处理器的名称，于2021年11月发布。周五，名为“freak”的Twitter用户发布了据称是英特尔Alder Lake的UEFI固件源代码的链接，并声称该固件是由4chan提供。该链接指向名为“ICE_TEA_BIOS”的GitHub存储库，该存储库由名为“LCCFCASD”的用户上传。其描述称“来自C970项目的BIOS代码”，总大小5.97GB，包括源代码、私钥、日志和编译工具，最新的时间戳显示是2022年9月30日，可能是黑客或内部人员复制了数据。

https://www.bleepingcomputer.com/news/security/intel-confirms-leaked-alder-lake-bios-source-code-is-authentic/

---

3 Solana Phantom安全更新NFT推送恶意软件

黑客正在向Solana加密货币所有者更新NFT，假装对新的Phantom安全更新发出警报，该更新导致安装密码窃取和盗窃加密货币钱包的恶意软件。打开NFT时，钱包所有者会被告知新的安全更新已发布，他们应该点击附带的链接或访问该站点以下载并安装。安装的文件是一种密码窃取恶意软件，它试图窃取浏览器信息，例如历史记录、cookie和密码，以及SSH密钥和其他信息。

https://www.bleepingcomputer.com/news/security/solana-phantom-security-update-nfts-push-password-stealing-malware/

---

4 Everest勒索软件团伙声称入侵了南非国有公司ESKOM


本周，研究人员报告说ESKOM遇到了一些服务器问题。与此同时，Everest勒索软件团伙发布了有关南非国有电力公司被黑的声明。该团伙声称，可以访问公司的所有服务器，并对其中的许多服务器具有root访问权限。勒索软件团伙正在提供一个软件包，其中包括带有管理员、root、用于Linux和Windows服务器的系统管理员密码的服务器等。犯罪分子要求200000美元用于被盗访问，他们接受比特币和门罗币加密货币。

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

---

5 研究人员发现严重的vm2零日漏洞

研究人员发现了一个严重的vm2漏洞(CVE-2022-36067)，其CVSS得分最高为10.0。vm2是最受欢迎的Javascript沙盒库，每月下载量约为1750万次。它提供了一个常用的软件测试框架，能够在单个进程中同步运行不受信任的代码。该漏洞会导致在vm2中远程执行代码。该漏洞已向项目所有者披露，并在3.9.11版本中迅速修复。利用此漏洞的威胁参与者将能够绕过vm2沙箱环境并在托管它的机器上运行shell命令。

https://www.helpnetsecurity.com/2022/10/10/cve-2022-36067/

---

6 威斯康星州卫生服务部报告泄露12000条记录

威斯康星州卫生服务部(DHS)最近证实，通过电子邮件意外泄露了受保护的健康信息。根据违规通知，一份演示文稿已于2021年4月通过电子邮件发送给国土安全部儿童长期支持委员会，其中包含受保护的健康信息。然后，理事会将演示文稿转发给为某些县政府机构工作的员工，并将演示文稿作为会议记录的一部分发布到国土安全部网站。演示文稿包含以下类型的信息：名字和姓氏、出生日期、性别、县位置、威斯康星州医疗补助计划成员ID号和威斯康星州医疗补助计划受影响成员的社会安全号码。

https://www.hipaajournal.com/wisconsin-department-of-health-services-reports-breach-of-12000-records/