9月21日，星期三，您好！中科汇能与您分享信息安全快讯：

• 继北京健康宝后，澳门健康码又遭境外势力攻击

据报道，近年来，澳门健康码连续遭受境外网络攻击，严重影响珠澳出入境秩序。司警局局长薛仲明曾在公开采访中强调，澳门每天都遭到大大小小的网络攻击，去年平均每分钟约受到 3.4 次攻击。近日，澳门特别行政区保安司司长黄少泽谈及调查结果时表示，对澳门健康码的持续性攻击多达 300 多万次，来自欧美地区。特区政府认为这并非普通的网络攻击，明显是想影响澳门整体社会运作，严重者可对国家安全造成致命打击。

• 无间道！"沙虫 "组织冒充乌克兰电信公司投放恶意软件

据披露，疑似俄罗斯资助的黑客组织 Sandworm（沙虫） 伪装成乌克兰电信提供商，以恶意软件攻击乌克兰实体。沙虫是一个具有国家背景的 APT 组织，美国政府将其归为俄罗斯 GRU 外国军事情报部门的下属分支。据悉，该 APT 黑客组织在今年发起了多次网络攻击，其中包括对乌克兰能源基础设施的攻击以及名为“Cyclops Blink”的持久僵尸网络。

• 黑客出售近22万名星巴克顾客数据

据某安全网站消息，星巴克位于新加坡的业务遭到了数据泄露事件，涉及21.9万名顾客的个人身份信息。该事件最早于9月10日被曝出，当时一名网络攻击者提出要在一个流行的黑客论坛上出售包含21.9万名星巴克顾客敏感信息的数据库。该论坛的所有者“pompompurin”对此表示支持，称提供的样本已证实了数据的可靠性。近日，星巴克新加坡公司已向受影响的顾客发送邮件，告知在一起网络攻击事件中，黑客可能泄露了他们的姓名、性别、出生日期、手机号码、电子邮件地址、住宅地址等个人敏感信息，但信用卡数据不受影响，因为星巴克不会存储此类信息。

• 全球都在用的水箱管理系统存在0day漏洞

Kingspan TMS300 CS水箱管理系统通过屏幕、web服务器、应用程序、在线门户或邮件提供水箱级别信息，提供有线和无线的多任务 级别测量、报警和互联网或本地网络连接。CISA 发布安全公告指出，安全研究员 Maxim Rupp 发现该产品受一个严重漏洞影响。而该漏洞是由缺乏正确执行的访问控制规则造成的，可导致未认证攻击者查看或修改设备设置。该研究员发现，攻击者可在无需认证的情况下访问设备设置，仅需导航至特定的URL即可。攻击者可通过浏览web接口或通过暴力攻击识别出这些URL。

• 思科确认Yanluowang 勒索软件团伙泄露了公司数据

据网站披露，思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。值得一提的是，思科方面在一份公告中表示，此次数据泄漏事件不会对公司业务有任何影响。近日，黑客将相同文件的实际内容发布到了暗网同一位置上，这些文件的内容与公司已经识别和披露的内容相符。思科方面认为对公司业务没有影响，包括思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营等。

• 黑客公布PS4、PS5主机永久破解漏洞：索尼无法修复

日前，长期致力于游戏主机破解的黑客CTurt对外公布了所谓PS4、PS5主机的永久性漏洞，他认为，名为“Mast1c0re”的漏洞无法被修复。简要来说，该漏洞利用了PS4和PS5上运行某些PS2游戏模拟器所使用的JIT编译错误，从而给仿真器特殊权限，使其能在应用层执行PS4代码前改写源码。实际上，CTurt早在一年前就把漏洞披露给索尼，可他强调，索尼并没有修复，或者无法修复。

• Hive勒索软件宣布对贝尔子公司网络攻击事件负责

Hive 勒索软件团伙声称对袭击贝尔加拿大子公司贝尔技术解决方案 (BTS) 系统的攻击负责。BTS 是一家拥有4500 多名员工的独立子公司，专门为安大略省和魁北克省的住宅和小型企业客户安装贝尔服务。虽然这家加拿大电信公司没有透露其网络何时被破坏或攻击发生，但 Hive 在其数据泄露博客中添加的新条目中声称，它在大约一个月前，即 2022年8月20日加密了BTS的系统。

• FBI：黑客从医疗保健支付处理商窃取数百万美元

美国联邦调查局 (FBI) 已发出警报，称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉，仅今年一年，攻击者在访问客户账户和更改支付细节后，从医疗保健公司窃取了超过 460 万美元。从FBI公布的信息来看，疗保健行业支付处网络犯罪分子正在结合多种策略来获取医理器员工的登录凭据并修改支付指令。FBI 表示，它收到了多份报告，其中黑客使用公开的个人详细信息和社会工程学来冒充受害者访问医疗保健门户、网站和支付信息。在今年 2 月和 4 月的三起此类事件中，黑客从受害者那里转移了超过 460 万美元到他们的账户。

• 与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

据消息，印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据，甚至掌握了总统通信日志。这位化名Bjorka、声称居住在波兰华沙的黑客，过去几周来一直在黑客论坛BreachForums上兜售被盗数据，受害者包括印尼多家国有企业、手机运营商及大选委员会。Bjorka还掌握一份机密文件日志，其中记录着印尼总统佐科·维多多与国家情报局之间的往来信息。这位黑客还拿到其他多位公众人物的个人数据，泄露的细节包括电话号码、身份证号以及疫苗接种编码。

• 能源、制造业和公用事业是API安全的重灾区

根据最新发布的一份报告，四分之三以上的美国和英国高级网络安全专业人员表示，他们服务的组织在过去12个月内至少经历了一次与API相关的安全事件。虽然现状堪忧，但出人意料的是，绝大多数受访者（71%）表示他们对其通信服务提供商提供的API安全性充满信心。这意味着企业可能对API安全威胁过于乐观了。报告补充说，随着时间的推移，数字化转型只会使API安全性变得更加重要和棘手。根据Gartner的一份报告，与API相关的漏洞可能成为2022年最常见的安全事件类型。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除

原文始发于微信公众号（汇能云安全）：继北京健康宝后，澳门健康码又遭境外势力攻击