当前位置: 首页 > 行业资讯 > 网络安全日报 2023年05月16日

网络安全日报 2023年05月16日

发表于:2023-05-16 08:20 作者: 合天网安实验室 阅读数(2792人)

1、CheckMate勒索软件以流行的文件共享协议为目标发动攻击

https://cybernews.com/security/checkmate-ransomware-victims/

CheckMate勒索软件运营商一直以用于文件共享的服务器消息块(SMB)通信协议为目标,以危害受害者的网络。与大多数勒索活动不同,CheckMate于2022年被发现,在其整个活动过程中一直保持沉默。据研究人员所知,它不运营数据泄露站点。这对于勒索软件活动来说是非常不寻常的,因为许多知名团伙吹嘘目标并将他们作为受害者发布在他们的数据泄露网站上。他们这样做是为了增加受害者支付赎金的压力。在获得对SMB共享的访问权限后,威胁行为者会加密所有文件并留下勒索票据,要求支付赎金以换取解密密钥。

2、 XWorm恶意软件利用Follina漏洞发起新一轮攻击

https://thehackernews.com/2023/05/xworm-malware-exploits-follina.html

网络安全研究人员发现了一项正在进行的网络钓鱼活动,该活动利用独特的攻击链在目标系统上传播XWorm恶意软件。研究人员揭示了威胁行为者以预订为主题的诱饵,以欺骗受害者打开能够传递XWorm和Agent Tesla有效载荷的恶意文档。这些攻击从网络钓鱼攻击开始,以分发诱饵Microsoft Word文档,并不是使用宏,而是利用Follina漏洞(CVE-2022-30190,CVSS评分:7.8)来投放混淆的PowerShell脚本。威胁行为者利用PowerShell脚本绕过反恶意软件扫描接口( AMSI ),禁用Microsoft Defender,建立持久性,并最终启动包含XWorm的.NET二进制文件。

3、攻击者可利用Netgear路由器漏洞发动远程攻击

https://thehackernews.com/2023/05/netgear-routers-flaws-expose-users-to.html

Netgear RAX30路由器中披露了多达五个安全漏洞,这些漏洞可以通过链接绕过身份验证并实现远程代码执行。Claroty安全研究员Uri Katz在一份报告中说:“成功的攻击可能允许攻击者监控用户的互联网活动、劫持互联网连接并将流量重定向到恶意网站或将恶意软件注入网络流量。”此外,与网络相邻的威胁行为者还可以利用漏洞来访问和控制网络智能设备,如安全摄像头、恒温器、智能锁;篡改路由器设置,甚至使用受感染的网络对其他设备或网络发起攻击。

4、Uintah Basin Healthcare泄露十万多名患者的数据

https://www.govinfosecurity.com/uintah-basin-healthcare-data-breach-affects-over-100000-a-22066

犹他州的一家农村医疗保健提供者向十万多人通报了一起黑客事件,该事件涉及接受治疗长达十年之久的个人的健康信息。Uintah Basin Healthcare周三开始通知患者,它在11月检测到其网络上存在“异常活动”。因此,黑客可能访问或窃取了2012年3月至去年11月期间接受治疗的103974名患者的患者数据。医疗保健中心女发言人Maigen Zobell告诉信息安全媒体集团,“没有证据表明滥用或企图滥用个人或受保护的健康信息。”受影响的信息包括临床信息,包括诊断、用药和测试结果。该中心的旗舰设施是一家拥有42个床位的医院,位于犹他州东部人口不到10000人的罗斯福市。

5、爱荷华大学医院和诊所因向Facebook非法披露PHI而被起诉

https://www.hipaajournal.com/university-of-iowa-hospitals-and-clinics-sued-unlawful-disclosure-phi-facebook/

美国爱荷华州南区地方法院已提起诉讼,指控爱荷华大学医院和诊所(UIHC)在未征得患者同意的情况下,非法、疏忽和鲁莽地向Facebook披露患者的私人信息。最近发表在《卫生事务》上的一项研究发现,美国98.6%的非联邦急救医院网站在其网站上都有跟踪像素,这些像素收集敏感数据并将其传输给Meta(Facebook)、谷歌和其他第三方,传输的信息可用于多种目的。使用这些代码片段会导致患者和潜在患者的敏感数据在未经他们同意或不知情的情况下被发送到Facebook,然后Facebook可以将这些信息出售给第三方,从而使个人能够针对所披露的医疗状况投放广告或在网站上进行研究。

6、美国交通部遭入侵,23.7万政府人员数据遭泄露

https://www.freebuf.com/news/366467.html

知情人士周五表示,美国交通部(USDOT)发生了一起数据泄露事件,暴露了23.7万名现任和前任联邦政府人员的个人信息。该事件攻击了用于处理TRANServe交通福利的系统,这些福利津贴用于发放政府人员的一些通勤费用。目前尚不清楚这些个人信息是否被用于犯罪目的。

7、恶意机器人现在占所有互联网流量的 30%

https://www.infosecurity-magazine.com/news/bad-bots-now-comprise-30-of-all/

2022年以来,来自恶意软件的互联网流量增加了 5.2021%,达到 30% 以上——这是自 Imperva 于 2013 年发布第一份恶意机器人报告以来的最高数字。

8、西班牙警方取缔大规模网络犯罪团伙,40人被捕

https://thehackernews.com/2023/05/spanish-police-takes-down-massive.html

西班牙国家警察表示,它逮捕了40人,因为他们涉嫌参与一个名为Trinitarians的有组织犯罪团伙。

9、WhatsApp上未知国际号码的视频通话诈骗,在印度兴起

https://thecyberexpress.com/unknown-international-calls-whatsapp-scams/

接听来自未知国际号码的WhatsApp电话...这就是一个来自孟买的30岁男子损失30万卢比所需要的一切。这就是诈骗者在最新的WhatsApp性勒索骗局中勒索钱财的容易程度,针对的是印度毫无戒心的WhatsApp用户。

10、孟加拉国神秘团队声称对埃塞俄比亚卫生部的网络攻击负责

https://thecyberexpress.com/ethiopian-ministry-of-health-cyber-attack/

黑客组织孟加拉国神秘团队对埃塞俄比亚卫生部的网络攻击负责。该网站在我们初步调查期间无法访问,现已上线。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。