5月12日，星期五，您好！中科汇能与您分享信息安全快讯：

韩国国家警察厅 (KNPA) 警告说，朝鲜黑客入侵了该国最大的医院之一首尔国立大学医院 (SNUH) 的网络，以窃取敏感的医疗信息和个人详细信息。该事件发生在 2021年5月至 6 月之间，警方在过去两年中进行了分析调查，以确定肇事者。

 警方表示，该事件导致831,000人的数据泄露，其中大多数是患者。此外，受影响的人中有17,000人是现任和前任医院员工。KNPA 新闻警告说，朝鲜黑客可能会试图渗透各个行业的信息和通信网络。它强调需要加强安全措施和程序，例如实施安全补丁、管理系统访问和加密敏感数据。

 KNPA警告说：“我们计划调动我们所有的安全能力，积极应对国家政府支持的有组织网络攻击，并通过信息共享和与相关机构的合作来防止进一步的损害，从而坚定地保护韩国的网络安全。 ”

谷歌在一年一度的开发者大会Google I/O上发布了一系列新的隐私、安全和安全功能。这家科技巨头的最新举措旨在保护其用户免受网络威胁，包括网络钓鱼攻击和恶意网站，同时让他们的个人数据更具可控性和透明度。

在这些新推出的功能中，最先改进的是数据控制和透明度。谷歌发布了安卓操作系统的更新版本，该版本允许用户通过设备上的应用程序控制位置共享。用户可以使用这些信息来决定是否允许或拒绝开启这些应用程序的位置共享功能。此外，该公司还表示，它将把暗网报告的范围扩大到美国所有拥有Gmail账户的用户，这样只要他们的敏感数据在这些网站上传播时就会主动发出警报。

一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。美国司法部（DoJ）表示，约瑟夫-詹姆斯-奥康纳在网上化名为PlugwalkJoe，他承认在网络跟踪和涉及计算机黑客的多个事件中的不法行为，包括2020年7月对Twitter的黑客攻击。

这次攻击是通过社会工程技术获得对Twitter后台的访问权限，然后利用这个入口点来盗取账户，并在某些情况下将账户访问权出售给其他人。

德国企业软件商 SAP 在近日发布了18个新的安全说明，其中包括多个严重漏洞的“重要”说明。

在这些“重要”说明中，其中一个和位于 SAP 3D 可视化企业许可证管理的 Reprise 许可证管理器 (RLM) 14.2 组件中的五个漏洞有关。其中最严重的漏洞是CVE-2021-44152（CVSS评分9.8），它是认证/授权检查不当漏洞，可导致未认证攻击者更改任意用户账户的密码。

NIST 在一份安全公告中提到，“该漏洞可导致攻击者更改任意已知用户的密码，从而阻止合法用户访问系统并导致攻击者完全访问用户账户。”在余下的四个严重漏洞中，其中三个是高危漏洞，一个是中危漏洞。

近日，网络安全公司Bitdefender发布报告称，一款名为DownEx的先前未记录的恶意软件，正在进行复杂间谍网络活动。

2022年底，Bitdefender首次在针对哈萨克斯坦外国政府机构的高度针对性攻击中检测到该恶意软件。随后，在阿富汗观察到另一个使用以外交官为主题的诱饵文件的攻击行动。尽管黑客组织的确切身份在现阶段仍不确定，但该活动对数据泄露的关注表明有一个国家支持的团体参与其中。

网络安全公司Dragos是全球工控安全市场首个独角兽企业，2021年Dragos完成2亿美元D轮投资时估值超过20亿美元。该公司专门保护生产天然气、石油和化学品、采矿和生产线管理等工业企业的控制系统，其安全服务覆盖了美国70%的电网。

近日，在遭遇疑似勒索软件攻击后，工控安全公司Dragos发布安全公告，披露在5月8日发生“网络安全事件”，声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

Dragos表示其公司网络和安全平台在攻击中并未遭到破坏，攻击者的横向移动、提权、加密、驻留等攻击手段大多被Dragos的多层安全控制和基于角色的访问控制挫败了，但攻击者成功入侵了该公司的SharePoint云服务和合同管理系统。

近日，美国联邦调查局和国际当局宣布，他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。

美国司法部表示，它于周一获得法院授权，允许美国执法部门清除被称为“Snake”的恶意代码，该恶意软件与俄罗斯Turla黑客组织相关联 。Turla是一个长期隶属于俄罗斯联邦安全局 (FSB) 的组织。调查人员追踪该组织的活动到俄罗斯的一个 FSB 设施。

“我们认为这是他们的首要间谍工具。”一位联邦调查局高级官员在电话会议上告诉记者，并指出它已被部署用于对付北约国家和其他国家，目的是窃取美国的敏感信息。

“20年来，FSB 一直依靠 Snake 恶意软件对美国和我们的盟友进行网络间谍活动，但是今天结束了。”美国司法部国家安全部负责人助理司法部长马修奥尔森在一份声明中说。

业务流程外包和专业服务公司Capita近日表示，由于最近的网络安全事件，它预计将产生大约1500万英镑（1900万美元）至2000万英镑（2500万美元）的成本。

该事件于3月31日曝光，当时Capita表示正在经历一起造成中断的重大IT事件，但该公司直到4月3日才确认原因是网络攻击。几天前，名为Black Basta的勒索软件组织开始泄露据称从公司窃取的信息。泄露的文件存储了个人和财务信息，黑客显然希望为其找到买家。

在关于网络安全事件的最新更新中，该公司确定数据被盗的服务器资产不到0.1%——此前该公司表示4%的服务器受到影响。该公司表示：“Capita已采取广泛措施来恢复和保护受影响服务器资产中包含的客户、供应商和同事数据，并补救由此事件引起的任何问题。”

总部位于以色列的黑客组织正在开展大规模活动以破坏公司电子邮件（BEC攻击）。攻击的主要目标是年收入超过100亿美元的大型国际公司。

据专家介绍，自2021年2月以来，该组织已开展350次攻击活动。黑客假装是受害人所在公司的首席执行官，然后他们将信件转交给第三方，通常是并购律师，他必须监督付款过程。

在某些情况下，当攻击进行到第二阶段时，黑客会要求将对话从电子邮件转移到WhatsApp语音通话。这就是骗子试图加快攻击速度并降低留下痕迹的可能性的方式。除了使用两个角色（首席执行官和外部律师）之外，黑客还使用真实域来欺骗电子邮件地址。