安全快报 | 泰国医学科学部系统遭黑客攻击,上万新冠患者数据被窃

2022-09-01

8月26日-9月1日 一周网络安全事件汇总

01  

全球著名图书馆服务公司 Baker & Taylor 遭勒索软件攻击


0901推文配图1.png

简要介绍

全球最大的图书经销商之一Baker&Taylor在8月29日发布的最新消息中表示:“从上周勒索软件攻击中恢复过来的这段时间里,再次感谢您的耐心和合作。我们的团队一直在夜以继日地工作,以恢复正常运营。首要任务是修复系统并确保它们被清理干净。完成这项工作后,我们会逐步上线系统,并分阶段恢复运营。预计本周将继续中断,但我们会为各个系统和应用程序提供时间表。感谢您的理解。”目前,该公司没有透露感染其系统的勒索软件家族的名称,也没有透露黑客是否窃取了其数据。


相关链接

https://www.goupsec.com/news/8278.html


02 

畅捷通漏洞被勒索软件利用攻击国内企业!工信部漏洞平台发布预警


0901推文配图2.jpg

简要介绍

国内多家安全厂商近日发布预警,称8月28日起,国内某企业财务软件0day漏洞可能遭到大规模勒索利用,已出现多起使用该软件的企业勒索软件攻击案例(中毒终端超2000台,且不断上升。数据来源:火绒、360分别观测)。经济观察网报道,有被勒索用户反馈,中了勒索病毒后要求是支付0.2个比特币(约27439元人民币)。今天凌晨,畅捷通(用友旗下公司)发布公告称,公司少量T+系列财务软件客户反馈受到勒索软件攻击。畅捷通强调,仅有少数客户受到此次攻击影响,均为客户自有部署模式,公有云客户未受到影响。


相关链接

https://www.secrss.com/articles/46366



03  

大规模网络攻击导致针对供应商链 Avamere 的集体诉讼


0901推文配图3.jpg

简要介绍

养老院巨头 Avamere Holdings 的一大群居民和员工的律师宣布,他们已提起集体诉讼,指控这家长期护理提供者未能保护其居民和员工免受大规模网络攻击。该运营商因数据泄露而面临集体诉讼,据信该数据泄露影响了该公司 96 个医疗保健站点的 380,000 多人。原告的律师还质疑为什么该公司最初报告的潜在受害者人数较少(200,000)。这家位于俄勒冈州威尔逊维尔的公司在整个西部经营着熟练的护理设施和老年生活社区。据报道,该漏洞影响了位于俄勒冈州、华盛顿州、亚利桑那州、科罗拉多州、内华达州和犹他州的设施。


相关链接

https://www.mcknights.com/news/massive-cyberattack-leads-to-class-action-suit-against-provider-chain-avamere/?web_view=true




04

美国和以色列加强网络安全伙伴关系


0901推文配图4.jpg

简要介绍

美国财政部和以色列财政部敲定了新双边协议的条款,旨在加强两国网络的网络弹性,并进一步扩展现有的以技术为中心的双边协议。 “我们很高兴以色列政府成为我们全球阻止勒索软件的合作伙伴,”财政部副部长Wally Adeyemo 说。“这种伙伴关系已经导致实时网络威胁数据的共享,以防止勒索软件和其他网络攻击的传播影响美国金融业。我们期待着扩大这种伙伴关系。”在新的谅解备忘录中,两国将共同努力保护其关键基础设施,这是勒索软件和黑客探险的主要目标。谅解备忘录的大部分内容都强调围绕数字漏洞和威胁加强信息共享和沟通,以及对相关员工的培训计划。

相关链接

https://www.nextgov.com/cybersecurity/2022/08/us-and-israel-strengthen-cybersecurity-partnership/376428/



05

黑客利用天文望远镜拍摄的图像传播恶意软件


0901推文配图5.jpg

简要介绍

据Bleeping Computer网站8月30日消息,威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。该恶意软件由 Golang 编写,Golang 因其跨平台的特性(Windows、Linux、Mac)以及对逆向工程和分析的强抵抗力而越发得到网络犯罪分子的青睐。在 Securonix 的研究人员最近发现的活动中,攻击者会在 VirusTotal 扫描平台上投放当前未被防病毒引擎标记为病毒的有效负载。

相关链接

https://thehackernews.com/2022/08/hackers-hide-malware-in-stunning-images.html?&web_view=true



06

美国国防部拨款资助海运业的网络安全研究


0901推文配图6.jpg

简要介绍

美国国防部已向罗德岛的一个研究财团开放了数百万美元的赠款资金,该财团将为海运业的网络安全和供应链研究提供资金。本月早些时候,美国国防部在全国指定了六个新的国防制造社区。该计划通过 2019 年国防授权法授权,旨在资助对从事国家安全技术或创新工作的当地企业的长期投资。这笔钱将授予由学术机构、国防承包商或协会、非营利组织或州和地方政府组成的合资企业。今年选定的财团之一由罗德岛大学研究基金会牵头,该基金会提议使用高达 500 万美元的联邦赠款资金“通过加强劳动力培训或再培训或招聘来解决海上国防工业基础的弱点,以及保留,并扩大对小型企业的援助,以支持自动化、机器人技术和网络弹性。”

相关链接

https://www.scmagazine.com/analysis/threat-intelligence/dod-grants-fund-cybersecurity-research-for-maritime-industry




07

泰国医学科学部系统遭黑客攻击,上万新冠患者数据被窃


0901推文配图7.png

简要介绍

据悉,网络犯罪分子从泰国医学科学部窃取了 PII 数据,这些数据包含有关新冠的信息。这些数据在几个暗网市场上出售,并可通过不良行为者创建的 Telegram 频道进一步购买。Resecurity, Inc.(美国)正在监控暗网中的数据泄露和数字身份数据的暴露情况,并已向执法部门和泰国 CERT 发出警报。根据获得的样本和与安全事件相关的分析发现,不良行为者能够未经授权访问政府门户,从而非法管理用户和记录,并窃取敏感和个人信息,包括但不限于姓名、性别、年龄、联系方式、病史和相关的当地医疗保健标识。

相关链接

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html?&web_view=true



08

Nelnet服务漏洞导致250万学生贷款账户数据泄露


0901推文配图8.jpg

简要介绍

外媒报道,攻击者在6 月入侵技术服务提供商 Nelnet Servicing 后,学生贷款管理局 (OSLA) 和 EdFinancial 的超过 250 万学生的贷款数据被曝光。据了解,OSLA 和 EdFinancial 使用 Nelnet Servicing 的技术服务为学生提供贷款服务。由于这起数据泄露事件的严重性, 昨天已有律师事务所对集体诉讼的可能性展开了调查。


相关链接

https://news.zzqidc.com/wangluoanquan/9641.html