每日安全简讯(20230516)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 CheckMate勒索软件以流行的文件共享协议为目标发动攻击

CheckMate勒索软件运营商一直以用于文件共享的服务器消息块(SMB)通信协议为目标，以危害受害者的网络。与大多数勒索活动不同，CheckMate于2022年被发现，在其整个活动过程中一直保持沉默。据研究人员所知，它不运营数据泄露站点。这对于勒索软件活动来说是非常不寻常的，因为许多知名团伙吹嘘目标并将他们作为受害者发布在他们的数据泄露网站上。他们这样做是为了增加受害者支付赎金的压力。在获得对SMB共享的访问权限后，威胁行为者会加密所有文件并留下勒索票据，要求支付赎金以换取解密密钥。

https://cybernews.com/security/checkmate-ransomware-victims/

---

2 XWorm恶意软件利用Follina漏洞发起新一轮攻击

网络安全研究人员发现了一项正在进行的网络钓鱼活动，该活动利用独特的攻击链在目标系统上传播XWorm恶意软件。研究人员揭示了威胁行为者以预订为主题的诱饵，以欺骗受害者打开能够传递XWorm和Agent Tesla有效载荷的恶意文档。这些攻击从网络钓鱼攻击开始，以分发诱饵Microsoft Word文档，并不是使用宏，而是利用Follina漏洞（CVE-2022-30190，CVSS评分：7.8）来投放混淆的PowerShell脚本。威胁行为者利用PowerShell脚本绕过反恶意软件扫描接口( AMSI )，禁用Microsoft Defender，建立持久性，并最终启动包含XWorm的.NET二进制文件。

https://thehackernews.com/2023/05/xworm-malware-exploits-follina.html

---

3 攻击者可利用Netgear路由器漏洞监控用户网络活动或发动远程攻击

Netgear RAX30路由器中披露了多达五个安全漏洞，这些漏洞可以通过链接绕过身份验证并实现远程代码执行。Claroty安全研究员Uri Katz在一份报告中说：“成功的攻击可能允许攻击者监控用户的互联网活动、劫持互联网连接并将流量重定向到恶意网站或将恶意软件注入网络流量。”此外，与网络相邻的威胁行为者还可以利用漏洞来访问和控制网络智能设备，如安全摄像头、恒温器、智能锁；篡改路由器设置，甚至使用受感染的网络对其他设备或网络发起攻击。

https://thehackernews.com/2023/05/netgear-routers-flaws-expose-users-to.html

---

4 法国旅游公司La Malle Postale泄露了9万名徒步旅行者的个人信息

Cybernews研究团队发现了La Malle Postale系统的数据泄露，该系统暴露了其客户的个人数据。泄露的信息包括姓名、电话号码、电子邮件、通过SMS消息进行的私人通信、密码和员工凭证。该公司成立于2009年，在包括著名的圣地亚哥德孔波斯特拉朝圣步道在内的多条热门徒步路线上提供行李和客运服务。1月11日，Cybernews研究团队发现了一个可公开访问的数据存储，其中包含超过4GB的属于该公司客户的个人数据。泄露的个人数据包括近90000名客户的姓名、电子邮件和电话号码。该数据存储还包括公司与其客户之间发送的13000多条SMS消息。

https://securityaffairs.com/146191/data-breach/personal-info-of-90k-hikers-leaked-by-french-tourism-company-la-malle-postale.html

---

5 Uintah Basin Healthcare泄露十万多名患者的数据

犹他州的一家农村医疗保健提供者向十万多人通报了一起黑客事件，该事件涉及接受治疗长达十年之久的个人的健康信息。Uintah Basin Healthcare周三开始通知患者，它在11月检测到其网络上存在“异常活动”。因此，黑客可能访问或窃取了2012年3月至去年11月期间接受治疗的103974名患者的患者数据。医疗保健中心女发言人Maigen Zobell告诉信息安全媒体集团，“没有证据表明滥用或企图滥用个人或受保护的健康信息。”受影响的信息包括临床信息，包括诊断、用药和测试结果。该中心的旗舰设施是一家拥有42个床位的医院，位于犹他州东部人口不到10000人的罗斯福市。

https://www.govinfosecurity.com/uintah-basin-healthcare-data-breach-affects-over-100000-a-22066

---

6 爱荷华大学医院和诊所因向Facebook非法披露PHI而被起诉

美国爱荷华州南区地方法院已提起诉讼，指控爱荷华大学医院和诊所(UIHC)在未征得患者同意的情况下，非法、疏忽和鲁莽地向Facebook披露患者的私人信息。最近发表在《卫生事务》上的一项研究发现，美国98.6%的非联邦急救医院网站在其网站上都有跟踪像素，这些像素收集敏感数据并将其传输给Meta(Facebook)、谷歌和其他第三方，传输的信息可用于多种目的。使用这些代码片段会导致患者和潜在患者的敏感数据在未经他们同意或不知情的情况下被发送到Facebook，然后Facebook可以将这些信息出售给第三方，从而使个人能够针对所披露的医疗状况投放广告或在网站上进行研究。

https://www.hipaajournal.com/university-of-iowa-hospitals-and-clinics-sued-unlawful-disclosure-phi-facebook/

---