每日安全简讯(20200914)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 非洲塞舌尔开发银行遭到勒索软件攻击

塞舌尔央行(CBS)今天早些时候发表的一份新闻声明称，塞舌尔开发银行(DBS)遭到勒索软件攻击，该攻击发生在2020年9月9日。虽然目前尚不清楚攻击者是否在加密银行系统之前窃取了数据，但根据攻击中使用的勒索软件类型，很有可能发生这种情况。


https://www.bleepingcomputer.com ... -ransomware-attack/

---

2 Artech Information Systems公司遭勒索软件攻击

美国最大的IT人力派遣公司之一Artech Information Systems公司披露，在2020年1月初，一场勒索软件攻击影响了其部分系统，导致数据泄露。此次勒索软件攻击是Artech发现的，该公司一名员工的账户出现了异常活动，之后Artech在一些系统上发现了勒索软件。2020年1月15日，调查发现，在2020年1月5日至8日之间，有一个未经授权的参与者访问了某些Artech系统。REvil（Sodinokibi）勒索软件团伙泄露了337MB他们声称是从该公司服务器窃取的文件。


https://www.bleepingcomputer.com ... attack-data-breach/

---

3 泰国Saraburi医院遭黑客攻击导致无法访问数据

泰国警方周四表示，泰国的医院和公司遭到黑客攻击，黑客劫持了他们的电脑系统和数据，要求他们支付赎金以恢复信息。9月5日，Saraburi医院无法访问自己的数据，但医院没有收到付款要求。一些收到赎金要求的组织已经为获取数据支付了赎金，金额不超过100万泰铢(3.2万美元)。受影响的组织总数仍在调查中。


https://www.reuters.com/article/ ... tacks-idUSKBN2611WV

---

4 美国邮政总局IT网络中存在多个易受攻击的应用

美国邮政总局（U.S.Postal Service）的一份监察长审计报告发现，多年来，该部门的IT网络上存在着多个易受攻击的应用程序，这些漏洞可能被黑客利用来窃取敏感数据。其中六个IT应用程序在邮政服务网络上保留了长达七年的时间。监管机构表示，美国邮政总局的企业信息安全办公室(Corporate Information Security Office)认为有12个漏洞是“灾难性的”，这意味着这些漏洞可能会使该机构面临巨大的经济损失。


https://www.cyberscoop.com/posta ... er-vulnerabilities/

---

5 三星通过9月更新修复严重的Android安全漏洞

三星(Samsung)已开始向移动设备推出今年9月的Android安全更新，以修复该操作系统的关键安全漏洞，增强设备的整体功能。这些更新包括许多与Wi-Fi连接、三星键盘和消息应用程序相关的改进，以及一些相当重要的安全修复。此外，还对摄像头的专业视频功能进行了优化。例如，最关键的漏洞之一CVE-2020-0245会影响Media Framework组件，并允许远程代码执行和信息泄露。


https://www.bleepingcomputer.com ... -september-updates/

---

6 Inova Health Systems公司数据泄露暴露患者信息

Inova Health Systems公司已经通知客户，他们受到了来自第三方供应商的勒索软件攻击。Blackbaud是一家为非营利组织提供资金支持的供应商，它自己也受到了一次攻击，导致Inova数据从Blackbaud服务器被窃取。据Blackbaud称，数据在2020年2月7日至2020年5月20日期间被窃取。被窃取的数据包括患者和Inova捐赠者的个人身份信息，但不包括社会安全号码或支付信息。Blackbaud表示，它已经修复了导致攻击的漏洞，现在它的数据是安全的。


https://www.darkreading.com/atta ... each/d/d-id/1338872

---