找回密码
 注册创意安天

每日安全简讯(20221230)

[复制链接]
发表于 2022-12-29 21:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天披露CNC组织针对军工和教育行业的摆渡木马

近期,安天应急响应中心(安天CERT)在梳理攻击活动时发现CNC组织使用的两个下载器,其中一个下载器具有摆渡攻击的能力,利用移动存储设备作为“渡船”,间接从隔离网中窃取攻击者感兴趣的文件;另一个下载器使用欺骗性的具有不可信数字证书的C2节点进行通信。CNC组织目前已知最早于2019年被发现,当时由于其使用的远控木马的PDB路径信息中包含了cnc_client,因此该组织被命名为CNC。该组织主要针对军工和教育行业进行攻击
1PaTgG1aVsduV0-0tbQs.png
https://mp.weixin.qq.com/s/uEjNpw-rtpjGGPacJS19WQ


2 勒索组织针对路易斯安那州医院的攻击影响超27万名患者数据

查尔斯湖纪念医疗系统 (LCMHS) 正在发出数据泄露通知,影响了近 270,000 名在其医疗中心之一接受治疗的人。 LCMHS 是路易斯安那州莱克查尔斯最大的医疗综合体,包括一家拥有 314 个床位的医院、一个拥有 54 个床位的妇女医院、一个拥有 42 个床位的行为健康医院和一个面向未投保公民的初级保健诊所。 根据 LCMHS 网站上发布的公告,网络安全事件发生在 2022 年 10 月 21 日,当时该组织的安全团队检测到计算机网络上存在异常活动。 一项于 2022 年 10 月 25 日结束的内部调查显示,黑客获得了对 LCMHS 网络的未授权访问权限,然后窃取了敏感文件。
1PaTgO1aVsduV1-LT3vs.jpeg

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-louisiana-hospital-impacts-270-000-patients/


3 上千台Citrix服务器受到多个严重安全缺陷的影响

数以千计的 Citrix ADC 和网关部署仍然容易受到供应商最近几个月修复的两个严重安全问题的影响。 第一个缺陷是CVE-2022-27510,已于 11 月 8 日修复。它是一种影响两种 Citrix 产品的身份验证绕过。攻击者可以利用它获得对设备的未授权访问、执行远程桌面接管或绕过登录暴力破解保护。 第二个错误被跟踪为CVE-2022-27518,于 12 月 13 日披露并修补。它允许未经身份验证的攻击者在易受攻击的设备上执行远程命令并控制它们。 当 Citrix 发布安全更新来修复它时,威胁参与者已经在利用 CVE-2022-27518。 近日,研究人员报告说,虽然大多数面向公众的 Citrix 端点已更新为安全版本,但仍有数千个端点容易受到攻击。
1PaThg1e1KVhqh-g4iQ8.jpeg
https://www.bleepingcomputer.com/news/security/thousands-of-citrix-servers-vulnerable-to-patched-critical-flaws/?&web_view=true


4 3000万条印度铁路用户数据在暗网上出售

12 月 27 日星期二,印度铁路公司经历了一次数据泄露事件,窃取了大约 3000 万人的数据。据说一名黑客已经在暗网上列出了要出售的用户数据。数据包括用户名、电子邮件、经过验证和验证的手机号码、性别、城市 ID、城市名称、州 ID 和语言偏好。黑客的样本数据包括许多记录,其中包含从印度铁路公司购买车票的人的电子邮件和电话号码。印度铁路公司过去也曾出现过网络安全漏洞。由于 2019 年涉嫌黑客攻击,2020 年在网上发现了超过 900 万人的个人信息。
1PaThg1e1KVhqi-I3sxx.jpeg
https://economictimes.indiatimes.com/news/new-updates/indian-railway-data-leak-30-million-railway-customers-data-for-sale-on-the-dark-web/articleshow/96569440.cms?&web_view=true


5 加拿大规模最大的儿童医院圣诞节前遭受勒索软件攻击

加拿大最大的儿科保健中心多伦多病童医院在从 12 月 18 日开始的勒索软件攻击中恢复。 这家附属于多伦多大学的医院最初表示,这次攻击影响了几个网络系统,但并未停止对患者的护理。 尽管如此,医疗保健组织还是宣布该事件为“灰色代码”——他们说这代表“系统故障”。 官员后来证实这是一次勒索软件攻击,但表示“没有证据”表明患者的个人信息已被泄露。 “目前,该事件似乎只影响了一些内部临床和公司系统,以及一些医院电话线和网页。在需要的地方启动了停机程序,”医院说。 通知了政府机构,并聘请了第三方专家来处理响应。医院的一些网页已关闭,电话系统在处理电话时出现问题。 该组织没有回应置评请求,但自首次宣布攻击事件以来,一直在其网站和推特上提供更新。
1PaThg1e1KVhqj-1t7t5.jpeg
https://therecord.media/canadas-largest-childrens-hospital-struggles-to-recover-from-pre-christmas-ransomware-attack/


6 Royal勒索组织声称对Intrado电信提供商发动了网络攻击

Royal勒索软件团伙声称对针对电信公司 Intrado 的网络攻击负责。 Intrado 尚未分享有关此事件的任何信息,但消息人士本月早些时候表示,攻击于 12 月 1 日开始,最初的赎金要求为 6000 万美元。 Royal Ransomware组织由经验丰富的威胁参与者组成,在没有附属机构的情况下运作,据报道,他们从 Intrado 的系统中窃取了一些数据,现在威胁要将其发布在他们的数据泄露网站上,除非该公司支付赎金。 警告被盗数据将在网上泄露是勒索软件团伙常用的恐吓策略,用来恐吓受害者谈判达成协议或重返谈判桌。 攻击者声称已从受感染的 Intrado 设备中获取内部文件、护照和员工驾照。 尽管勒索软件团伙尚未泄露任何据称从 Intrado 网络泄露的文件,但他们确实共享了一个 52.8 MB 的档案,其中包含护照、商业文件和驾驶执照的扫描件,作为泄露的证据。
1PaThk1AfnQN8a-uZzhI.jpeg
https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-intrado-telecom-provider/




您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:16

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表