研究者把 EDR 安全工具改造成超级恶意软件

据近日消息，美国健康保险巨头联合健康集团正式确认，今年2月子公司Change Healthcare遭遇的勒索软件攻击，已导致大量美国人的私人医疗健康数据被窃取。

联合健康在周一发表声明称，一个勒索软件团伙窃取了包含个人数据和受保护的健康信息的文件，这些信息可能“涵盖了相当大比例的美国人”。这家健康保险巨头没有透露有多少美国人受到了影响，但表示 “可能需要几个月”的时间才能完成数据审查。届时，公司将开始通知个人其在网络攻击中的信息被窃取。

Change Healthcare为美国医疗保健行业的数十万家医院、药店和医疗机构处理保险和计费业务，这意味着它可以访问与约一半的美国人相关的大量健康信息。联合健康集团表示，尚未发现医生的病历或完整病史从其系统中被外泄。

据近日消息，为协助增强美国国防工业基地（DIB）的网络安全能力，五角大楼制定了一个新的漏洞奖励计划，允许独立的白帽黑客查找并分析DIB公司及其系统中的漏洞。

美国国防部网络犯罪中心19日宣布，将与国防反情报与安全局合作建立全面的国防工业基地漏洞披露计划，简称DIB-VDP。DIB公司可以免费自愿参与该计划。

近日，美国国家情报总监办公室首席信息官梅里特发文表示，美国情报界已确定了五个指导性优先事项，这将成为美国今后重点关注的领域，其中数字基础建设占据主导地位。

其中，在以数据为中心方面，梅里特承认，人们普遍认为人工智能的有效性取决于为其提供数据的质量。梅里特指出，如果美国情报体系要充分利用人工智能的力量，就需要超大规模的存储、计算和传输能力。美国情报体系需要数字基础来确保其战术优势，在资源紧张和日益减少的时代，而这一切都不会便宜。

与俄罗斯有联系的 APT28 黑客组织将 Microsoft Windows Print Spooler 组件中的安全漏洞武器化，以传播一种名为 GooseEgg 的先前未知的自定义恶意软件。

据称，该工具最早能追溯到 2019 年 4 月，至少从 2020 年 6 月开始使用，它利用了一个现已修补的缺陷，漏洞允许权限升级（CVE-2022-38028，CVSS 评分：7.8）。

Microsoft  在 2022 年 10 月发布的更新中解决了这个问题，美国国家安全局 (NSA) 当时报告了该缺陷。根据微软威胁情报团队的最新发现，APT28组织将该漏洞武器化，用于针对乌克兰、西欧和北美政府、非政府、教育和交通的攻击部门组织。

继美国财政部外国资产控制办公室 (OFAC) 对四名伊朗国民实施制裁，因为他们参与了针对美国的网络攻击。

美国财政部外国资产控制办公室 (OFAC) 对四名伊朗国民实施制裁，因为他们参与了针对美国政府、国防承包商和私营公司的网络攻击。OFAC 还制裁了与伊朗伊斯兰革命卫队网络电子司令部 (IRGC-CEC)有关联的两家幌子公司 Mehrsam Andisheh Saz Nik (MASN) 和 Dadeh Afzar Arman (DAA) 。

Forminator 由 WPMU DEV 创建，是一款适用于 WordPress 站点的自定义联系、反馈、测试、调查和支付表单构建器，提供拖放功能、广泛的第三方集成和通用的多功能。

本周四，日本CERT发布提醒称，该漏洞可导致远程攻击者利用Forminator插件将恶意软件上传到网站，“远程攻击者可访问位于服务器上的文件以获取敏感信息，修改使用该插件的网站并引发DoS 条件。”

自“春雷行动”开展以来，敦煌公安紧盯涉网突出违法犯罪行为开展凌厉攻势，切实维护广大人民群众的根本利益，全力维护辖区社会治安大局稳定。

     经查，张某在听闻他人可能涉及其家庭纠纷且未经核实的情况下，为发泄不满，其在多个微信群发布威胁他人人身安全的信息，侵犯了他人的人格尊严和名誉权。经民警释法教育，张某已经认识到自己的错误并向对方道歉。目前，违法行为人张某已被依法给予行政处罚。