每日安全简讯(20230103)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Lockbit勒索软件组织为SickKids儿科医院发布免费解密器

LockBit勒索软件组织为攻击SickKids儿科医院正式道歉，并为医院发布了免费的解密器。据悉，LockBit勒索软件组织禁止攻击医疗保健机构，其政策禁止对可能导致个人死亡的组织系统进行加密。该团伙解释说，它的一个合作伙伴攻击SickKids违反了它的规则。Lockbit在其Tor泄露网站上发布的消息写道：“我们为袭击SickKids正式道歉，并免费归还解密器，攻击医院的合作伙伴违反了我们的规则，已被封杀并不再加入我们的会员计划。”


https://securityaffairs.com/1401 ... ttack-sickkids.html

---

2 PyTorch识别出一个假冒的torchtriton依赖项

从计算机视觉到自然语言处理，开源机器学习框架PyTorch在商业和学术领域都获得了突出的地位。PyTorch已经识别出一个与框架的“torchtriton”库同名的恶意依赖项，这导致了通过依赖混淆攻击媒介的成功入侵。PyTorch团队警告称，在2022年12月25日至12月30日期间，夜间安装PyTorch的用户应确保他们的系统没有受到威胁。该警告是在Python包索引(PyPI)注册表上出现“torchtriton”依赖项之后发的。PyTorch出团队建议:“请立即卸载它和torchtriton，并使用最新的夜间二进制文件(更新于2022年12月30日)。”


https://www.bleepingcomputer.com ... mise-over-holidays/

---

3 PureCoder黑客组织在暗网上出售多种恶意软件

研究人员发现了一个名为PureCoder的新黑客组织，该组织在暗网上销售多种恶意软件，包括挖矿工具、信息窃取工具和加密工具。PureCoder推广和销售的两个最具影响力的恶意软件包括PureLogs和PureCrypt。攻击者在网络犯罪论坛上发布了这些恶意软件的详细信息，以引起客户的注意。PureLogs是一个恶意的DotNET程序，旨在从浏览器、加密钱包和各种其他应用程序中窃取数据，黑客以一年99美元的价格出售这款软件。


https://cyware.com/news/multiple ... web-forums-d7b8c587

---

4 波兰安全机构表示针对波兰的网络攻击有所增加

波兰安全机构周五表示，自俄罗斯和乌克兰之间的战争开始以来，波兰一直是亲俄黑客的持续目标。声明称，过去一年，针对波兰政府服务、私营公司、媒体机构和普通公民的网络攻击有所加剧。它补充说，该国的战略、能源和军事企业尤其面临风险。波兰网络安全官员表示，这些网络攻击是俄罗斯对华沙支持乌克兰的回应，企图破坏该国局势的稳定。


https://therecord.media/poland-w ... at-destabilization/

---

5 超过20万名客户受到Unifi Mobile数据泄露的影响

马来西亚电信已确认其于12月28日发现的数据泄露影响了其 Unifi Mobile 用户，包括个人客户和中小型企业。其调查显示有250284个账户受到影响，客户的姓名、电话号码和电子邮件被泄露。马来西亚电信确认违规行为已得到控制，并已采取措施将对这250284名客户的潜在影响降至最低，受影响的客户已收到通知。该公司还表示，客户在事件期间没有遇到服务中断。


https://www.thestar.com.my/tech/ ... -mobile-data-breach

---

6 研究发现2016年至2021年间4200万美国人的健康信息被泄露

Jama Network的研究人员分析了2016年至2021年期间美国医院、诊所和医疗保健服务机构遭受勒索软件攻击的趋势。常见的运营中断包括预约和手术取消、电子系统停机和救护车改道。研究人员计算了运营中断持续时间和其他与攻击相关的数据。从2016年到2021年，勒索软件攻击的年度数量从43次增加到91次。从2016年到2021年，针对医疗保健服务机构的勒索软件攻击次数增加了一倍多，暴露了近4200万患者的个人健康信息。


https://securityaffairs.com/1401 ... ericans-leaked.html

---