印度Sree Saran医疗中心超过15万患者的数据被销售

首页 > 安全钻研 > 安全传递 > 安全简讯

印度Sree Saran医疗中心超过15万患者的数据被销售

颁布功夫 2022-12-06

1、印度Sree Saran医疗中心超过15万患者的数据被销售

媒体12月2日称，某黑客在销售印度泰米尔纳德国Sree Saran医疗中心的患者数据。钻研人员泄漏，此事务源于供给链攻击，医院的IT供给商Three Cube IT Lab首先遭到攻击。攻击者利用对供给商系统的接见权限，入侵医院的系统并窃取患者的PII和PHI信息。目前，这些数据在Telegram上销售。卖家颁布的样本显示数据来自2007-2011年，其中蕴含15万条患者信息纪录。

https://www.databreaches.net/in-hackers-selling-personal-data-of-150000-patients-from-a-tamil-nadu-hospital-in-supply-chain-attack/

2、AMI MegaRAC BMC中多个缝隙影响AMD和戴尔等厂商

据12月5日报路，American Megatrends MegaRAC Baseboard Management Controller(BMC)中的3个缝隙影响多个云服务和数据中心提供商使用的服务器。其中最严沉的是Redfish API的肆意代码执行缝隙（CVE-2022-40259），CVSS评分为9.9，但必要事先至少接见一个低权限帐户能力执行API回调。其次为可获得治理shell接见权限的缝隙（CVE-2022-40242）和枚举用户名并确定帐户是否存在的缝隙（CVE-2022-2827）。MegaRAC BMC固件被至少15家服务器造作商使用，蕴含AMD、Asus、ARM、Dell EMC、Huawei、Inspur和Lenovo等。

https://www.bleepingcomputer.com/news/security/severe-ami-megarac-flaws-impact-servers-from-amd-arm-hpe-dell-others/

3、巴西追债公司已向黑客组织Hive付50万美元的赎金

据媒体12月1日报路，总部位于巴西包鲁的一家追债公司已向黑客组织Hive付50万美元的赎金。该公司在巴西的马里利亚、阿古多斯和里贝朗普雷图设有另表3个处事处。SuspectFile的汇报纪录了该公司和攻击者的交涉过程。最初的赎金金额为700000美元，公司首先提出5万美元的报价，遭到断然回绝。令人惊讶的是，仅仅9分钟后，该追债公司就赞成支付50万美元。这家公司暗示他不会通知法律部门，但尚不明显其是否会通知受影响的人。

https://www.suspectfile.com/brazil-debt-collection-company-pays-500000-ransom-to-hacker-group-hive/

4、Lazarus团伙使用伪造的加密钱币利用分发AppleJeus

12月3日报路称，Volexity观察到朝鲜黑客团伙Lazarus新一轮的攻击活动。该活动始于2022年6月，并至少持续到2022年10月。攻击者注册了域名bloxholder[.]com并成立了一个网站，该网站是合法的HaasOnline自动加密钱币买卖平台的克隆。攻击者使用该网站分发假装成BloxHolder利用的Windows MSI装置法式，它现实上是与QTBitcoinTrader利用绑缚在一路的恶意软件AppleJeus。该活动还通过链式DLL侧加载，以从受信赖的过程中加载恶意软件，从而绕过AV的检测。

https://securityaffairs.co/wordpress/139290/apt/lazarus-apt-bloxholder-campaign.html

5、HP Wolf Security颁布2022年Q3威胁态势的分析汇报

HP Wolf Security在12月1日颁布了2022年Q3威胁态势的分析汇报。汇报指出，Q3有44%的恶意软件是通过存档文件分发的，比上一季度增长了11%，远高于通过Office文件分发的32%。该团队在这一季度发现了几个将存档文件与新的HTML走私技术相结合的攻击活动。此表，汇报还描述了攻击者若何针对拉丁美洲的酒店行业分发荫蔽的恶意软件OpenDocument，并对最近的Magniber勒索软件活动进行了分析。

https://threatresearch.ext.hp.com/wp-content/uploads/2022/11/HP-Wolf-Security-Threat-Insights-Report-Q3-2022.pdf

6、AquaSec颁布关于新恶意软件Redigo的分析汇报

12月1日，AquaSec颁布了关于新Redis后门恶意软件Redigo的分析汇报。Redigo是基于Go的恶意软件，重要攻击存在缝隙（CVE-2022-0543）的Redis服务器。该缝隙与Lua剧本引擎中的沙箱逃逸有关，可用于远程执行代码，于2022年2月被发现并建复。攻击者通过扫描端口6379，来定位露出的Redis服务器以成立初始接见，而后执行号令。恶意软件通过6379端口仿照正常的Redis通讯，以绕过网络分析工具的检测，同时试图暗藏来自Redigo的C2服务器的流量。

https://blog.aquasec.com/redigo-redis-backdoor-malware

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研