法国医院CHSF被勒索1000万美元后将患者转移到别处

发布时间 2022-08-25
1、法国医院CHSF被勒索1000万美元后将患者转移到别处

      

据媒体8月23日报道,法国巴黎的南法兰西林中心医院(CHSF)遭到网络攻击后,将患者转诊至其它机构并推迟手术预约。CHSF表示,医院的业务软件、存储系统(特别是医学成像)和与患者相关的信息系统暂时无法访问,攻击者要求10000000美元的赎金来换取解密密钥。法国媒体发现感染LockBit 3.0的迹象,但目前尚未确定攻击者的身份。如果LockBit 3.0对此次攻击负责,那么它就违反了RaaS计划禁止攻击医疗保健行业的规则。


https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/


2、超过8万台海康威视摄像头易受到命令注入漏洞的影响

      

据8月22日报道,CYFIRMA研究人员发现超过80000台海康威视摄像头容易遭到命令注入漏洞(CVE-2021-36260)的影响。该漏洞已通过2021年9月的固件更新修复。2021年12月,Moobot的基于Mirai的僵尸网络开始利用该漏洞传播,研究人员还在暗网发现多个黑客希望利用该漏洞入侵目标设备。虽然漏洞利用活动目前并未遵循特定模式,但CYFIRMA强调,APT41和APT10以及多个俄罗斯的黑客团伙都可能会针对易被攻击的设备。


https://securityaffairs.co/wordpress/134756/security/hikvision-cameras-vulnerability.html


3、数据库配置错误导致印度联邦警察和银行相关信息泄露

      

Cybernews在8月24日称其发现了一个公开的Elasticsearch数据库,其中包含属于印度联邦警察的金融欺诈调查记录等数据。该数据库约24 GB,总共包含3350万条记录,涉及银行账户持有人姓名、余额、帐号、交易类型、金额和印度中央情报局(CBI)处理的案件。更糟糕的是,研究人员在数据库中还发现了200多家银行的记录。目前尚不清楚该数据库的持有者,但其中信息的性质表明它可能由印度法院或私人的欺诈调查机构持有。


https://cybernews.com/privacy/federal-police-and-banking-records-exposed-by-database-leak-in-india/


4、航空技术和服务提供商Accelya遭到Black Cat的攻击

      

媒体8月23日报道称,航空技术和服务提供商Accelya遭到了Black Cat的勒索攻击。Accelya为达美航空、英国航空公司、维珍大西洋航空公司和美国航空公司等提供服务和技术。上周四,Black Cat公开了据称从Accelya窃取的数据,包括电子邮件和工人合同等。该公司的发言人称,他们在发现攻击后立即隔离了勒索软件,没有使其从被感染系统横向移动到客户的系统中。目前,Accelya正在审查泄露的数据,并通知受影响客户。


https://therecord.media/major-airline-technology-provider-accelya-attacked-by-ransomware-group/


5、伊朗黑客团伙利用新工具Hyperscraper窃取目标邮件

      

8月23日,Google公开了伊朗黑客团伙Charming Kitten利用新工具Hyperscraper窃取目标邮件的活动。该工具于2021年12月首次被发现,用.NET编写,可窃取Gmail、Yahoo!和Microsoft Outlook帐户中的用户数据。除了下载和窃取目标收件箱中的内容之外,它还可以通过删除谷歌发送的安全邮件来掩盖其踪迹。如果邮件原本是未读的,该工具会在打开并下载邮件为".eml "文件后再将其标记为未读。


https://blog.google/threat-analysis-group/new-iranian-apt-data-extraction-tool/


6、Unit 42称滥用合法SaaS平台的钓鱼攻击激增1100%

      

8月23日,Unit 42发布了关于滥用软件即服务(SaaS)平台的趋势的分析报告。报告指出,从2021年6月到2022年6月,新检测到托管在合法SaaS平台上的网络钓鱼URL的比率增加了超过1100%。Unit 42将被滥用的平台分为六类:文件共享和托管网站、表格和调查构建工具、网站构建工具、笔记和文档编写平台以及个人文件空间,每种平台的钓鱼活动在2021年下半年都有所增加,其中最明显的增加发生在2021年9月至10月。


https://unit42.paloaltonetworks.com/platform-abuse-phishing/