医疗机构CHS因Fortra缝隙泄露100万患者的幼我信息

首页 > 安全钻研 > 安全传递 > 安全简讯

医疗机构CHS因Fortra缝隙泄露100万患者的幼我信息

颁布功夫 2023-02-16

1、医疗机构CHS因Fortra缝隙泄露100万患者的幼我信息

据2月14日报路，美国医疗机构Community Health Systems(CHS)称其受到了针对Fortra的GoAnywhere MFT平台中零日缝隙的攻击的影响。这家医疗服务公司周一暗示，Fortra发出警报称经历了一次安全事务，导致CHS的部门数据泄露。随后的调查显示，这次泄露影响了多达100万名患者的幼我和健全信息。Clop团伙宣称是这次攻击的幕后黑手，还称已窃取130多个组织的数据。

https://www.bleepingcomputer.com/news/security/healthcare-giant-chs-reports-first-data-breach-in-goanywhere-hacks/

2、Citrix建复Workspace Apps等产品中的多个缝隙

据媒体2月15日报路，Citrix Systems颁布安全更新，建复其Virtual Apps and Desktops和Workspace Apps产品中的缝隙。其中最严沉的是权限治理不当缝隙（CVE-2023-24483），可将权限提升到NT AUTHORITY\SYSTEM。此表，还有可将日志文件写入通常用户无权写入的目录的接见节造不当缝隙（CVE-2023-24484），以及导致权限提升的接见节造不当缝隙（CVE-2023-24485）和导致会话收受的接见节造不当缝隙（CVE-2023-24486）。CISA颁布了关于尽快利用Citrix安全更新的警报。

https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/

3、Cisco披露分发MortalKombat和Laplas Clipper的活动

Cisco Talos在2月14日披露了一路分发勒索软件MortalKombat和恶意软件Laplas Clipper的活动。钻研人员自2022年12月起头观察到了该活动，重要针对美国、英国、土耳其和菲律宾等地域。攻击活动始于垂钓电子邮件，并启动多阶段攻击链，会分发恶意软件或勒索软件，而后删除恶意文件的证据，覆盖其踪影并绕过度析。MortalKombat是Xorist的一种变体，于2023年1月初次被发现。Laplas Clipper是相对较新的剪贴板窃取法式，用于窃取指标的加密钱币。

https://blog.talosintelligence.com/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats/

4、16个恶意NPM包假装成网快测试器旨在挖掘加密钱币

2月14日，Check Point称其在NPM上检测到16个恶意包。它们假装成网快测试器，旨在劫持指标的推算机资源以挖掘加密钱币。所有包均由用户trendava上传到NPM，只管它们拥有一样的指标，但钻研人员发现每个包都选取分歧的编码和步骤来实现其工作�Ｄ芄灰晕庑┎罹啻砹斯セ髡咚龅氖匝�，他事先不知路哪个版本会被安全工具检测到，因而尝试用分歧的方式来暗藏恶意意图。钻研人员于1月17日发现了这些包，NPM于次日删除了它们。

https://blog.checkpoint.com/2023/02/14/check-point-cloudguard-spectral-detects-malicious-crypto-mining-packages-on-npm-the-leading-registry-for-javascript-open-source-packages/

5、BlackCat称已窃取爱尔兰明斯特科技大学6GB的数据

媒体2月14日称，BlackCat（也称ALPHV）在其网站列出了从爱尔兰明斯特科技大学(MTU)窃取的超过6 GB的数据。该团伙在.onion网站上宣称泄露信息蕴含员工纪录和工资单具体信息，这两个数据集都可能导致诓骗和骚扰活动。MTU曾于2月6日称，由于沉大IT问题和电话中断，其位于科克的校区关关且课程取缔，但并未将这次攻击归罪于特定的攻击团伙。

https://therecord.media/alphv-blackcat-posted-data-ireland-munster-technical-university/

6、Minerva颁布窃守信息的恶意软件Beep的分析汇报

2月13日，Minerva颁布了关于窃守信息的恶意软件Beep的分析汇报。Beep使用三个独立的组件：植入法式、注入法式和payload。该恶意软件似乎仍在开发中，钻研人员在样本中发现了好多由C2号令触发的职能尚未执行。Beep之所以脱颖而出，是由于在整个执行流程中使用了多种技术来绕过安全软件和钻研人员的检测和分析，蕴含动态字符串去混合、系统说话查抄、IsDebuggerPresent API函数的法式集和NtGlobalFlag字段反调试等。

https://www.bleepingcomputer.com/news/security/new-stealthy-beep-malware-focuses-heavily-on-evading-detection/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研