首頁 > 安全研究 > 安全通報 > 安全簡訊

法國醫院CHSF被勒索1000萬美元后將患者轉移到別處

發布時間 2022-08-25
1、法國醫院CHSF被勒索1000萬美元后將患者轉移到別處

      

據媒體8月23日報道,法國巴黎的南法蘭西林中心醫院(CHSF)遭到網絡攻擊后,將患者轉診至其它機構并推遲手術預約。CHSF表示,醫院的業務軟件、存儲系統(特別是醫學成像)和與患者相關的信息系統暫時無法訪問,攻擊者要求10000000美元的贖金來換取解密密鑰。法國媒體發現感染LockBit 3.0的跡象,但目前尚未確定攻擊者的身份。如果LockBit 3.0對此次攻擊負責,那么它就違反了RaaS計劃禁止攻擊醫療保健行業的規則。


https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/


2、超過8萬臺??低晹z像頭易受到命令注入漏洞的影響

      

據8月22日報道,CYFIRMA研究人員發現超過80000臺??低晹z像頭容易遭到命令注入漏洞(CVE-2021-36260)的影響。該漏洞已通過2021年9月的固件更新修復。2021年12月,Moobot的基于Mirai的僵尸網絡開始利用該漏洞傳播,研究人員還在暗網發現多個黑客希望利用該漏洞入侵目標設備。雖然漏洞利用活動目前并未遵循特定模式,但CYFIRMA強調,APT41和APT10以及多個俄羅斯的黑客團伙都可能會針對易被攻擊的設備。


https://securityaffairs.co/wordpress/134756/security/hikvision-cameras-vulnerability.html


3、數據庫配置錯誤導致印度聯邦警察和銀行相關信息泄露

      

Cybernews在8月24日稱其發現了一個公開的Elasticsearch數據庫,其中包含屬于印度聯邦警察的金融欺詐調查記錄等數據。該數據庫約24 GB,總共包含3350萬條記錄,涉及銀行賬戶持有人姓名、余額、帳號、交易類型、金額和印度中央情報局(CBI)處理的案件。更糟糕的是,研究人員在數據庫中還發現了200多家銀行的記錄。目前尚不清楚該數據庫的持有者,但其中信息的性質表明它可能由印度法院或私人的欺詐調查機構持有。


https://cybernews.com/privacy/federal-police-and-banking-records-exposed-by-database-leak-in-india/


4、航空技術和服務提供商Accelya遭到Black Cat的攻擊

      

媒體8月23日報道稱,航空技術和服務提供商Accelya遭到了Black Cat的勒索攻擊。Accelya為達美航空、英國航空公司、維珍大西洋航空公司和美國航空公司等提供服務和技術。上周四,Black Cat公開了據稱從Accelya竊取的數據,包括電子郵件和工人合同等。該公司的發言人稱,他們在發現攻擊后立即隔離了勒索軟件,沒有使其從被感染系統橫向移動到客戶的系統中。目前,Accelya正在審查泄露的數據,并通知受影響客戶。


https://therecord.media/major-airline-technology-provider-accelya-attacked-by-ransomware-group/


5、伊朗黑客團伙利用新工具Hyperscraper竊取目標郵件

      

8月23日,Google公開了伊朗黑客團伙Charming Kitten利用新工具Hyperscraper竊取目標郵件的活動。該工具于2021年12月首次被發現,用.NET編寫,可竊取Gmail、Yahoo!和Microsoft Outlook帳戶中的用戶數據。除了下載和竊取目標收件箱中的內容之外,它還可以通過刪除谷歌發送的安全郵件來掩蓋其蹤跡。如果郵件原本是未讀的,該工具會在打開并下載郵件為".eml "文件后再將其標記為未讀。


https://blog.google/threat-analysis-group/new-iranian-apt-data-extraction-tool/


6、Unit 42稱濫用合法SaaS平臺的釣魚攻擊激增1100%

      

8月23日,Unit 42發布了關于濫用軟件即服務(SaaS)平臺的趨勢的分析報告。報告指出,從2021年6月到2022年6月,新檢測到托管在合法SaaS平臺上的網絡釣魚URL的比率增加了超過1100%。Unit 42將被濫用的平臺分為六類:文件共享和托管網站、表格和調查構建工具、網站構建工具、筆記和文檔編寫平臺以及個人文件空間,每種平臺的釣魚活動在2021年下半年都有所增加,其中最明顯的增加發生在2021年9月至10月。


https://unit42.paloaltonetworks.com/platform-abuse-phishing/ 


上一篇 下一篇