每日安全简讯(20211031)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 巴布亚新几内亚财政部遭勒索软件攻击

政府官员证实，巴布亚新几内亚财政部遭到勒索软件攻击，破坏了政府支付和运营。财政部长兼代理财务主管约翰·庞达里表示，勒索软件一周前感染了财政部的综合财务管理系统，政府没有向威胁行为者支付赎金，并且系统是从备份中恢复的。该系统用于管理对数亿美元外援资金的访问。政府无法支付支票，正常运营受到影响。巴布亚新几内亚政府和人民可以放心，政府的金融服务将照常继续，该部门意识到其数据的安全性和完整性，作为预防措施，政府阻止访问受影响的网络以清理受感染的系统。


https://securityaffairs.co/wordp ... nea-ransomware.html

---

2 Hive勒索软件可以加密Linux和FreeBSD系统

Hive勒索软件团伙现在也使用专门针对Linux和FreeBSD平台开发的新恶意软件变种对这些平台进行加密。然而，正如斯洛伐克网络安全公司ESET所发现的那样，Hive的新加密器仍在开发中，功能仍然不足。在ESET的分析中，Linux的变种也被证明是相当有缺陷的，当恶意软件以显式路径执行时，加密完全失败。ESET研究实验室表示:“就像Windows版本一样，这些变体是用Golang编写的，但字符串、包名和函数名都被混淆了。”


https://www.bleepingcomputer.com ... nd-freebsd-systems/

---

3 苹果修复了macOS中的安全功能绕过漏洞

本周，苹果公司为其大部分设备发布了一系列安全更新，其中修复的漏洞包括CVE-2021-30892(macOS的一个系统完整性保护绕过漏洞)和CVE-2021-30883(一个被攻击者频繁利用的iOS漏洞)。CVE-2021-30892是由Microsoft 365 Defender研究团队的安全研究员Jonathan Bar Or发现并报告的，攻击者可以通过创建一个特别制作的文件来劫持安装过程，从而绕过macOS系统完整性保护(SIP)功能。这将允许他们安装rootkit和其他恶意软件，并且覆盖系统文件。


https://www.helpnetsecurity.com/2021/10/29/cve-2021-30892/

---

4 谷歌修复了Chrome中的两个高严重性0day漏洞

谷歌透露，他们已经发布Chrome 95.0.4638.69稳定版修复了两个高度严重的0day漏洞，该版本适用于Windows、Mac和Linux。这两个0day漏洞通过标识符CVE-2021-38000和CVE-2021-38003被跟踪。CVE-2021-38000是一个设计缺陷，原因是“对意图中的不可信输入的验证不足”。TAG于9月15日报道了此事。CVE-2021-38003是一个内存破坏漏洞，被描述为“在V8中不恰当的实现”。


https://www.zdnet.com/article/go ... ay-flaws-in-chrome/

---

5 马萨诸塞州一医疗机构报告了电子邮件网络钓鱼事件

马萨诸塞州的马萨诸塞纪念健康中心最近报告了电子邮件钓鱼事件，该事件可能危及数十万个人受保护的健康信息。马萨诸塞州伍斯特市的马萨诸塞纪念医院在其网站上发布的一份通知声明中表示，在被发现之前，攻击者对“数量有限”的员工电子邮件账户的未经授权访问持续了大约七个月，从2020年6月24日到2021年1月7日。对于受影响的患者，所涉及的信息包括姓名、出生日期、医疗记录编号、健康保险信息和临床或治疗信息等等。


https://www.govinfosecurity.com/ ... ects-209000-a-17824

---

6 错误配置的数据库泄露了超过8.8亿条医疗记录

安全研究员耶利米·福勒和Website Planet研究小组发现了一个没有密码保护的数据库，其中包含了886521320条记录。数据集的总大小为68.53 GB，包含医疗相关数据。研究人员立即发出了负责任的信息泄露通知，不久之后公众访问就受到了限制。这些记录似乎包含了美国的数据，数据类型分为以下几部分:日期、文档类型、医生笔记、患者ID、笔记、uuid、患者类型、服务日期和详细的笔记文本等等。其中一些信息是加密的，但笔记和医生信息是纯文本的。


https://www.websiteplanet.com/blog/deep6-leak-report/

---