每日安全简讯(20230102)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 意大利一医疗保健机构遭Ragnar Locker勒索软件攻击

Azienda Ospedaliera di Alessandria是意大利西北部城市亚历山德里亚最古老的初级医疗保健系统之一，Ragnar Locker勒索软件团伙称其是他们最新的受害者之一。该犯罪团伙表示，他们窃取了客户的个人信息、医疗卡、财务报告、部门报告和其他类型的信息，已经泄露了37GB的被盗数据，并声称:“这只是总数据量的5%左右”。这意味着它已经窃取了740GB的数据。Ragnar Locker不仅以勒索软件攻击而闻名，而且还实施双重勒索，即窃取数据并威胁泄露数据，除非受害者迅速支付赎金。


https://www.govinfosecurity.com/ ... g-shakedown-a-20829

---

2 玩具制造商Jakks Pacific披露了勒索软件攻击事件

玩具制造商Jakks Pacific近日向美国证券交易委员会报告了一起网络攻击事件，此前两个不同的勒索软件团伙将窃取的信息发布到他们的泄密网站。 该公司确认其在12月8日遭受了对其服务器进行加密的勒索软件攻击。 这家公司聘请了网络安全专家来处理这一事件并恢复他们的服务器。该公司表示：被非法访问的数据可能包括受影响个人的姓名、电子邮件、地址、纳税人识别号和银行信息。


https://therecord.media/toy-make ... s-post-stolen-data/

---

3 黑客利用谷歌广告平台传播恶意软件

谷歌广告平台允许他们的广告商在谷歌搜索结果上推广页面，甚至在项目的官方网站上面使用其付费服务。用户在没有广告拦截器的浏览器上寻找正版软件时，会首先显示这些推广网站。如果这是一个恶意网站，用户就会不知不觉地被诈骗。为了避免被谷歌或其他安全机构发现，受害者首先被带到攻击者创建的一个无关但真实的网站，然后被重定向到一个冒充真实软件的恶意网站。黑客克隆多个合法软件项目的官方网站，并利用这些网站分发木马版本的应用程序。


https://cyware.com/news/google-a ... ad-malware-52447edd
该链接已失效

---

4 研究人员表示2022年的大规模DDoS攻击增加了81%

Imperva DDoS威胁态势报告提到，平均每月发生四次大规模DDoS攻击，与2021年相比，此类攻击增加了81%，其中规模最大的攻击是2021年记录的最大攻击的4.5倍。大规模DDoS攻击在2022年更加普遍，汽车、IT和电信行业的组织遭受的攻击次数最多，其次是金融、政府和教育部门的组织。 由于今年2月开始的俄乌冲突，地缘政治冲突的加剧也导致基于黑客行为主义的DDoS攻击增加。


https://cyware.com/news/large-vo ... 81-in-2022-0a9d8cbd

---

5 印度铁路公司否认其存在数据泄露

近日，网络犯罪网站Breach Forums的一名网名为“shadowhacker”的用户发布了一些数据，称这些数据是从“印度最大的铁路数据库之一”窃取的，其中包含3000万印度铁路用户的记录和发票，包括姓名、电子邮件地址、电话号码等。但印度铁路公司否认它是任何数据泄露的来源。威胁情报公司Cyble报告称，尚不清楚数据是否合法。铁路董事会已将此事件通知印度计算机应急响应小组，并表示CERT-In正在调查。


https://www.govinfosecurity.com/ ... data-breach-a-20825

---

6 印度计算机紧急响应小组在LastPass数据泄露后发布公告

LastPass是一个密码管理平台，该公司最近表示，在2022年8月非法访问该公司云存储环境的黑客拥有一份消费者数据副本。印度计算机应急响应小组(CERT-In)在这次数据泄露后发布了一份公告，他们警告印度用户，由于网络犯罪分子进行的网络钓鱼攻击，他们的账户可能会被泄露。


https://www.financialexpress.com ... ata-breach-2930866/

---