法国医院CHSF被勒索1000万美元后将患者转移到别处;数据库配置错误导致印度联邦警察和银行相关信息泄露

admin 2022年8月25日14:27:12安全新闻评论12 views3014字阅读10分2秒阅读模式

每日头条


1、法国医院CHSF被勒索1000万美元后将患者转移到别处

      据媒体8月23日报道,法国巴黎的南法兰西林中心医院(CHSF)遭到网络攻击后,将患者转诊至其它机构并推迟手术预约。CHSF表示,医院的业务软件、存储系统(特别是医学成像)和与患者相关的信息系统暂时无法访问,攻击者要求10000000美元的赎金来换取解密密钥。法国媒体发现感染LockBit 3.0的迹象,但目前尚未确定攻击者的身份。如果LockBit 3.0对此次攻击负责,那么它就违反了RaaS计划禁止攻击医疗保健行业的规则。

https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/


2、超过8万台海康威视摄像头易受到命令注入漏洞的影响

      据8月22日报道,CYFIRMA研究人员发现超过80000台海康威视摄像头容易遭到命令注入漏洞(CVE-2021-36260)的影响。该漏洞已通过2021年9月的固件更新修复。2021年12月,Moobot的基于Mirai的僵尸网络开始利用该漏洞传播,研究人员还在暗网发现多个黑客希望利用该漏洞入侵目标设备。虽然漏洞利用活动目前并未遵循特定模式,但CYFIRMA强调,APT41和APT10以及多个俄罗斯的黑客团伙都可能会针对易被攻击的设备。

https://securityaffairs.co/wordpress/134756/security/hikvision-cameras-vulnerability.html


3、数据库配置错误导致印度联邦警察和银行相关信息泄露

      Cybernews在8月24日称其发现了一个公开的Elasticsearch数据库,其中包含属于印度联邦警察的金融欺诈调查记录等数据。该数据库约24 GB,总共包含3350万条记录,涉及银行账户持有人姓名、余额、帐号、交易类型、金额和印度中央情报局(CBI)处理的案件。更糟糕的是,研究人员在数据库中还发现了200多家银行的记录。目前尚不清楚该数据库的持有者,但其中信息的性质表明它可能由印度法院或私人的欺诈调查机构持有。

https://cybernews.com/privacy/federal-police-and-banking-records-exposed-by-database-leak-in-india/


4、航空技术和服务提供商Accelya遭到Black Cat的攻击

      媒体8月23日报道称,航空技术和服务提供商Accelya遭到了Black Cat的勒索攻击。Accelya为达美航空、英国航空公司、维珍大西洋航空公司和美国航空公司等提供服务和技术。上周四,Black Cat公开了据称从Accelya窃取的数据,包括电子邮件和工人合同等。该公司的发言人称,他们在发现攻击后立即隔离了勒索软件,没有使其从被感染系统横向移动到客户的系统中。目前,Accelya正在审查泄露的数据,并通知受影响客户。

https://therecord.media/major-airline-technology-provider-accelya-attacked-by-ransomware-group/


5、伊朗黑客团伙利用新工具Hyperscraper窃取目标邮件

      8月23日,Google公开了伊朗黑客团伙Charming Kitten利用新工具Hyperscraper窃取目标邮件的活动。该工具于2021年12月首次被发现,用.NET编写,可窃取Gmail、Yahoo!和Microsoft Outlook帐户中的用户数据。除了下载和窃取目标收件箱中的内容之外,它还可以通过删除谷歌发送的安全邮件来掩盖其踪迹。如果邮件原本是未读的,该工具会在打开并下载邮件为".eml "文件后再将其标记为未读。

https://blog.google/threat-analysis-group/new-iranian-apt-data-extraction-tool/


6、Unit 42称滥用合法SaaS平台的钓鱼攻击激增1100%

      8月23日,Unit 42发布了关于滥用软件即服务(SaaS)平台的趋势的分析报告。报告指出,从2021年6月到2022年6月,新检测到托管在合法SaaS平台上的网络钓鱼URL的比率增加了超过1100%。Unit 42将被滥用的平台分为六类:文件共享和托管网站、表格和调查构建工具、网站构建工具、笔记和文档编写平台以及个人文件空间,每种平台的钓鱼活动在2021年下半年都有所增加,其中最明显的增加发生在2021年9月至10月。

https://unit42.paloaltonetworks.com/platform-abuse-phishing/ 



安全工具


ReconPal

      将NLP用于Infosec。

https://github.com/pentesteracademy/reconpal


AdbNet

      针对安卓设备的开发框架。

https://github.com/0x1CA3/AdbNet



安全分析


研究团队发现利用LED指示灯从气隙系统窃取数据的方法

https://www.bleepingcomputer.com/news/security/etherled-air-gapped-systems-leak-data-via-network-card-leds/


Mozilla 产品中的多个漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-products-could-allow-for-arbitrary-code-execution_2022-0106


WannaCry的编年史

https://www.kaspersky.com/blog/wannacry-history-lessons/45234/


Donut Leaks与最近的勒索软件攻击有关

https://www.bleepingcomputer.com/news/security/new-donut-leaks-extortion-gang-linked-to-recent-ransomware-attacks/


AsyncRAT以无文件形式分发

https://asec.ahnlab.com/en/37954/


macOS恶意软件XCSSET更新

https://thehackernews.com/2022/08/xcsset-malware-updates-with-python-3-to.html 


GitLab修复CE和EE版本中的RCE漏洞

https://securityaffairs.co/wordpress/134769/security/gitlab-rce-bug.html


法国医院CHSF被勒索1000万美元后将患者转移到别处;数据库配置错误导致印度联邦警察和银行相关信息泄露


推荐阅读:

希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击

僵尸网络Moobot利用未修复的海康威视监控系统传播







原文始发于微信公众号(维他命安全):法国医院CHSF被勒索1000万美元后将患者转移到别处;数据库配置错误导致印度联邦警察和银行相关信息泄露

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月25日14:27:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  法国医院CHSF被勒索1000万美元后将患者转移到别处;数据库配置错误导致印度联邦警察和银行相关信息泄露 http://cn-sec.com/archives/1253746.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: