每日安全简讯(20220402)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 加利福尼亚州一医疗保健组织遭Hive勒索软件攻击

Partnership HealthPlan of California是一个帮助加州数十万人获得医疗保健服务的非营利组织，正受到Hive勒索软件团伙的攻击。目前还不清楚攻击是何时开始的，Partnership HealthPlan目前也无法回应置评请求，但加州当地报纸在3月24日率先报道了该组织面临技术问题。该组织在其网站上说，它开始遇到技术困难，导致某些计算机系统中断。目前该组织已聘请网络安全专家处理中断并恢复系统。威胁分析师分享了Hive勒索软件页面的屏幕截图，Hive勒索软件团伙称其攻击了Partnership HealthPlan并窃取了超过85万人的个人信息，还声称从该组织的服务器上窃取了400GB的文件。


https://therecord.media/hive-ran ... -care-organization/

---

2 匿名者组织攻击了俄罗斯投资公司Thozis Corp

匿名者黑客组织继续针对仍在俄罗斯运营的俄罗斯组织和外国私营企业，匿名者声称入侵了俄罗斯投资公司Thozis Corp。黑客窃取了数千封内部邮件，并将其分享给数据泄露平台DDoSecrets。当时，网上有5500封来自Thozis Corp的电子邮件，其中一些包含有关该公司交易和投资的敏感信息。Thozis Corp由寡头Zakhar Smushkin拥有，参与了在圣彼得堡建造Yuzhny卫星城的项目，它是俄罗斯最大的开发项目之一。


https://securityaffairs.co/wordp ... ed-thozis-corp.html

---

3 黑客入侵俄罗斯联邦航空运输局清除了65TB的数据

黑客侵入了俄罗斯联邦航空运输局的基础设施，并摧毁了其整个数据库和包含65TB数据的文件，包括飞机注册数据和来自服务器的电子邮件。据《航空先驱报》报道，该俄罗斯联邦航空运输局的官方网站favt.ru自周一上午以来一直处于离线状态，没有分享任何最新消息。《航空先驱报》还发布了一份据称是该公司的声明，称该机构由于无法接入互联网和电子文件流转系统故障，改用纸质进行工作。多家俄罗斯媒体报道称，俄罗斯航空管理局的网站正在进行重大重组。


https://www.govinfosecurity.com/ ... port-agency-a-18819

---

4 Zyxel针对其防火墙和VPN设备发布安全更新

网络设备制造商Zyxel针对一个影响其部分业务防火墙和VPN产品的关键漏洞推出了安全更新，该漏洞可能会让攻击者控制这些设备。Zyxel在一份报告中说:“一些防火墙版本的CGI程序中发现了由于缺乏适当的访问控制机制而导致的身份验证绕过漏洞。这个漏洞可能会让攻击者绕过认证，获得对设备的管理访问权。”该漏洞的标识为CVE-2022-0342，严重程度为9.8分。虽然没有证据表明该漏洞已被广泛利用，但建议用户安装固件更新以防止任何潜在威胁。


https://thehackernews.com/2022/0 ... r-critical-bug.html

---

5 Rapid7修复了漏洞管理软件Nexpose中的SQL注入漏洞

总部位于马萨诸塞州的网络安全公司Rapid7已经修补了其内部漏洞管理软件暴露中的一个关键SQL注入漏洞。该漏洞的CVSS评分为9.8，被跟踪为CVE-2022-0757。该漏洞源于没有定义有效的查询操作符，攻击者可以在操作SearchCriteria中的'ALL'或'ANY'过滤查询操作符后注入SQL代码。此漏洞影响6.6.128及之前所有版本的Nexpose(又称安全控制台)。Rapid7在Nexpose版本6.6.129中解决了该问题。


https://portswigger.net/daily-sw ... lnerability-scanner

---

6 苹果发布了其移动和桌面操作系统的安全更新

近日，苹果发布了macOS Monterey 12.3.1、iOS 15.4.1、iPadOS 15.4.1、 tvOS 15.4.1和watchOS 8.5.1，以修补可能已被广泛利用的安全漏洞。苹果在Monterey、iOS和iPadOS的新版本都解决了相同的AppleAVD漏洞，它们分别是一个越界写入漏洞CVE-2022-22675和一个越界读取漏洞CVE-2022-22674。苹果表示，有报道称这些漏洞可能已被积极利用，已通过应用改进的内存边界检查和执行更好的用户输入验证来解决它们。


https://www.theregister.com/2022/03/31/apple_emergency_patches/

---