每日安全简讯(20230317)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 CrowdStrike发现首个Dero加密货币挖矿活动

CrowdStrike 研究人员发现了自 2023 年 2 月以来开始的首次 Dero 加密货币挖矿活动。Dero 是一个通用、私有和分散的应用程序平台，允许开发人员部署应用程序。与其他加密货币相比，它声称可以提供更好的隐私、匿名性和更高的货币回报。

https://securityaffairs.com/143520/cyber-crime/dero-crypto-mining-campaign.html

---

2 LockBit勒索组织声称攻击了Essendant公司

LockBit 勒索软件组织声称对办公产品批发分销商 Essendant 发起了网络攻击，而此前该公司由于“重大”且持续的故障而导致运营中断。正如BleepingComputer早些时候报道的那样，Essendant 大范围的网络中断一直在影响在线订单的下达或执行，影响了公司的客户和供应商。货运公司也被告知暂缓取件。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-essendant-attack-company-says-network-outage-/

---

3 警方关闭了与超30亿美元洗钱有关的混币器平台

欧洲和美国执法官员周三宣布，他们已经取缔了一个加密货币混合器，该混合器负责处理价值超过 30 亿美元的与犯罪活动相关的交易。加密货币混合器从不同的账户中转移资金，以帮助用户隐藏他们资金的来源，以此实现更隐蔽的加密货币资金转移。

https://cyberscoop.com/police-shut-down-cryptocurrency-mixer-chipmixer/

---

4 多个黑客组织利用存在超过3年的漏洞入侵美国联邦机构

多个威胁组织利用Progress Telerik存在的三年安全漏洞，成功入侵了一个美国联邦机构。此消息来自于网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享与分析中心（MS-ISAC）发布的联合消息。这些机构表示：“利用此漏洞允许恶意行为者在联邦文职行政部门（FCEB）机构的Microsoft Internet信息服务（IIS）Web服务器上成功执行远程代码。”

https://thehackernews.com/2023/03/multiple-hacker-groups-exploit-3-year.html

---

5 研究人员警告当心硅谷银行倒闭引发的针对性攻击

近日，硅谷银行（SVB）遭遇倒闭，被监管机构关停，在科技界和金融界引起轰动。越来越多的威胁行为者利用这一事件发起有针对性的攻击和诈骗。在这种情况下，由于发工资和支付账单的紧迫性，以及缺乏即时信息，诈骗者可以发起更简单且有针对性的诈骗。

https://securityboulevard.com/2023/03/cybersecurity-circular-threat-vectors-arising-from-svbcollapse/

---

6 医疗供应商ILS数据泄露影响超420万人


Independent Living Systems (ILS) 是一家为老年和残疾患者提供管理式医疗服务的供应商。据披露，该组织去年夏天发生的网络安全事件已经影响了超过 420 万人，ILS 尚未澄清该事件是否是勒索软件导致。该事件最初于 2022 年 9 月 2 日向美国卫生与公众服务部的HIPAA违规报告网站报告仅影响了 501 人。如果 ILS 确实报告了影响 420 万人的违规行为，该事件将成为 2022 年已知的最大健康数据泄露事件。

https://www.govinfosecurity.com/long-term-care-services-firm-says-breach-affects-42-million-a-21448

---