网络攻击致使英国医疗救助热线“120”发生重大中断
2022-8-12 09:55:25 Author: 汇能云安全(查看原文) 阅读量:10 收藏

8月12期五

  • 卡巴斯基报告显示Maui勒索组织很可能是朝鲜Andariel组织换皮

巴斯基发布安全报告,分析Maui勒索组织最新攻击,并指出它很可能与朝鲜Andariel组织有关系。Andariel组织历史悠久,15年就开始活动,一直针对政府、军队和金融机构发起攻击。美国上个月也终于受不了,追加千万美元悬赏该组织情报。Maui根据消息最初被发现是去年4月,目标则多为美国医疗机构。此前FBI和CIA曾发布Maui组织相关通告,指责朝鲜政府在背后进行支援,并动用各种手段扣押50万美元加密货币。
  • PyPI被发现窃取开发者账号密码的恶意包

安全研究员近日再次发现PyPI中的恶意包,分析后发现依然是用来窃取开发者账号密码的。这次同样采用了近似名的钓鱼方式,有一些则用了“同义”命名法,比如art——ascii2text,非常标准的名字很容易就会取得开发者的信任。向官方报告后,大部分包已被删除,但已下载的就只能自己删了。安全研究员提醒,PyPI从不保障软件包的安全性,所以对于有高安全需求的项目,一定要多多检查。
  • CISA警告Windows和UnRAR漏洞在野被利用

近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间,并且它具有公开可用的漏洞利用代码。这两个安全问题的严重程度都很高,并且是目录遍历漏洞,可以帮助攻击者在目标系统上植入恶意软件。该漏洞编号为CVE-2022-34713,非正式地称为DogWalk,MSDT中的安全漏洞允许攻击者将恶意可执行文件放入Windows启动文件夹。
  • 因客户信息安全管理不到位,农行被罚30万一人被禁业3年

近日,中国银保监会福建监管局三明银保监分局行政处罚信息公开表显示,中国农业银行股份有限公司宁化县支行因客户信息安全管理不到位被罚30万元。相关负责人夏红香被禁止从事银行业工作3年。处罚依据为《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》第十点;《中国银监会关于印发银行业消费者权益保护工作指引的通知》第十二条;《中华人民共和国银行业监督管理法》第二十一条、第四十六条、第四十八条。

近日,思科证实,Yanluowang勒索软件集团在今年5月下旬入侵了公司网络,攻击者试图以泄露被盗数据威胁索要赎金。对此,思科发言人表示,攻击者只能从与受感染员工帐户相关联的 Box 文件夹中获取和窃取非敏感数据,声称公司及时采取了相应行动进行遏制。“思科未发现此事件对我们的业务造成任何影响,包括思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营。8 月 10 日,攻击者将此次安全事件中的文件列表发布到了暗网。但思科采取了额外措施来保护系统,并分享技术细节以帮助保护更广泛的安全社区。”

  • 新型在野远控木马Woody RAT,针对俄罗斯航空航天组织

Malwarebytes 威胁情报团队发现了一种新的远控木马,命名为 Woody RAT,研究人员发现其在野已经存在至少一年。攻击者最近利用 Follina 漏洞来针对俄罗斯的实体发起攻击,根据注册的虚假域名推测,攻击目标应该为名为 OAK 的俄罗斯航空航天与国防组织。

  • Sophos:首次发现三个勒索软件连续攻击同一个网络

Sophos X-Ops在报告中称某汽车供应商的系统在5月的两周内被三个不同的勒索软件团伙入侵,文件遭多重加密,其中两次攻击发生的间隔甚至是在两小时内。在这些攻击之前,2021年12月,一个可能的初始访问代理(IAB)对该公司的系统进行了初步入侵,攻击者利用防火墙的错误配置,使用远程桌面协议(RDP)连接入侵域控制器服务器。Sophos X-Ops在本周三发布的报告称虽然双重勒索软件攻击越来越常见,但这是他们看到的第一起三个独立的勒索软件攻击者使用同一个入口点来攻击一个组织的事件。

  • 美国对朝鲜黑客关联加密货币Tornado Cash实施制裁

近日,美国财政部海外资产控制办公室 (OFAC) 今天批准了加密货币混合器 Tornado Cash一种去中心化加密货币混合服务,据悉,自 2019 年创建以来用于洗钱超过 70 亿美元。朝鲜支持的 APT Lazarus Group 还使用加密货币混合器恶意洗钱大约 4.55 亿美元,这是有史以来最大的已知加密货币抢劫案。据悉,这是自 Lazarus 在 4 月入侵 Axie Infinity 的 Ronin 网桥后窃取价值 6.2 亿美元的以太坊以来,攻击后收集的总赏金的一部分。Tornado Cash 还被用于在 6 月 Harmony Bridge 黑客攻击事件中洗钱超过 9600 万美元 (其中 1 亿美元被盗),以及至少 780 万美元来自 8 月 Nomad Heist (被盗 1.5 亿美元)。

  • 新趋势:雇佣黑客成为一门生意

如今的网络环境让黑客的任务变得非常容易。在大多数情况下,黑客甚至不再需要隐匿在暗处操纵目标对象;他们在社交媒体网站或论坛上非常活跃,他们在网站上发布专业广告,甚至可能通过Twitter等渠道匿名接近目标。网络犯罪已经进入了一个新的时代,黑客不再仅仅为了刺激而发起攻击。他们以小团体或个人的形式开展非法网络活动,从网络犯罪分子那里“接单”,出售间谍软件或商业网络攻击等服务。一系列新的DDoS For Hire正在将黑客技术商品化,降低发起DDoS攻击的门槛。

  • 网络攻击致使英国医疗救助热线“120”发生重大中断

据消息,由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111救助热线(注:包括常规求助和急救,部分类似我国的120热线)发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。威尔士救护车服务中心表示,“当地用于将111救助热线患者转诊给急诊全科医师的计算机系统,近期出现了重大故障。”“该系统主要帮助当地卫生局为患者提供协调服务。持续中断已经造成严重冲击与深远影响,覆盖了英国的英格兰、威尔士、苏格兰及北爱尔兰四大地区。”

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246123&idx=1&sn=6142ee0512027af4eacd4b0201ec576f&chksm=8cfa5380bb8dda96ba4fe340dd2f0a690265ed3be26c39c44f16777a5c0b1745bd316333315f#rd
如有侵权请联系:admin#unsafe.sh