法国医院CHSF被勒索1000万美元后将患者转移到别处

首页 > 安全钻研 > 安全传递 > 安全简讯

法国医院CHSF被勒索1000万美元后将患者转移到别处

颁布功夫 2022-08-25

1、法国医院CHSF被勒索1000万美元后将患者转移到别处

据媒体8月23日报路，，，，，，，，法国巴黎的南法兰西林中心医院(CHSF)遭到网络攻击后，，，，，，，，将患者转诊至其它机构并推迟手术预约。。。。。。。。CHSF暗示，，，，，，，，医院的业务软件、存储系统（出格是医学成像）和与患者有关的信息系吐滟时无法接见，，，，，，，，攻击者要求10000000美元的赎金来换取解密密钥。。。。。。。。法国媒体发现习染LockBit 3.0的迹象，，，，，，，，但目前尚未确定攻击者的身份。。。。。。。。若是LockBit 3.0对这次攻击掌管，，，，，，，，那么它就违反了RaaS打算不容攻击医疗保健行业的规定。。。。。。。。

https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/

2、超过8万台海浚浚�？？？？低由阆裢芬资艿胶帕钭⑷敕煜兜挠跋�

据8月22日报路，，，，，，，，CYFIRMA钻研人员发现超过80000台海浚浚�？？？？低由阆裢啡菀自獾胶帕钭⑷敕煜叮–VE-2021-36260）的影响。。。。。。。。该缝隙已通过2021年9月的固件更新建复。。。。。。。。2021年12月，，，，，，，，Moobot的基于Mirai的僵尸网络起头利用该缝隙传布，，，，，，，，钻研人员还在暗网发现多个黑客但愿利用该缝隙入侵指标设备。。。。。。。。固然缝隙利用活动目前并未遵循特定模式，，，，，，，，但CYFIRMA强调，，，，，，，，APT41和APT10以及多个俄罗斯的黑客团伙都可能会针对易被攻击的设备。。。。。。。。

https://securityaffairs.co/wordpress/134756/security/hikvision-cameras-vulnerability.html

3、数据库配置谬误导致印度联国警员和银行有关信息泄露

Cybernews在8月24日称其发现了一个公开的Elasticsearch数据库，，，，，，，，其中蕴含属于印度联国警员的金融诓骗调查纪录等数据。。。。。。。。该数据库约24 GB，，，，，，，，总共蕴含3350万笔纪录，，，，，，，，涉及银行账户持有人姓名、余额、帐号、买卖类型、金额和印度中央谍报局(CBI)处置的案件。。。。。。。。更糟糕的是，，，，，，，，钻研人员在数据库中还发现了200多家银行的纪录。。。。。。。。目前尚不明显该数据库的持有者，，，，，，，，但其中信息的性质批注它可能由印度法院或个人的诓骗调查机构持有。。。。。。。。

https://cybernews.com/privacy/federal-police-and-banking-records-exposed-by-database-leak-in-india/

4、航空技术和服务提供商Accelya遭到Black Cat的攻击

媒体8月23日报路称，，，，，，，，航空技术和服务提供商Accelya遭到了Black Cat的勒索攻击。。。。。。。。Accelya为达美航空、英国航空公司、维珍大西洋航空公司和美国航空公司等提供服务和技术。。。。。。。。上周四，，，，，，，，Black Cat公开了据称从Accelya窃取的数据，，，，，，，，蕴含电子邮件和工人合一致。。。。。。。。该公司的讲话人称，，，，，，，，他们在发现攻击后立即隔离了勒索软件，，，，，，，，没有使其从被习染系统横向移动到客户的系统中。。。。。。。。目前，，，，，，，，Accelya在审查泄露的数据，，，，，，，，并通知受影响客户。。。。。。。。

https://therecord.media/major-airline-technology-provider-accelya-attacked-by-ransomware-group/

5、伊朗黑客团伙利用新工具Hyperscraper窃取指标邮件

8月23日，，，，，，，，Google公开了伊朗黑客团伙Charming Kitten利用新工具Hyperscraper窃取指标邮件的活动。。。。。。。。该工具于2021年12月初次被发现，，，，，，，，用.NET编写，，，，，，，，可窃取Gmail、Yahoo!和Microsoft Outlook帐户中的用户数据。。。。。。。。除了下载和窃取指标收件箱中的内容之表，，，，，，，，它还能够通过删除谷歌发送的安全邮件来覆盖其踪影。。。。。。。。若是邮件正本是未读的，，，，，，，，该工具会在打开并下载邮件为".eml "文件后再将其象征为未读。。。。。。。。

https://blog.google/threat-analysis-group/new-iranian-apt-data-extraction-tool/

6、Unit 42称滥用合法SaaS平台的垂钓攻击激增1100%

8月23日，，，，，，，，Unit 42颁布了关于滥用软件即服务(SaaS)平台的趋向的分析汇报。。。。。。。。汇报指出，，，，，，，，从2021年6月到2022年6月，，，，，，，，新检测到托管在合法SaaS平台上的网络垂钓URL的比率增长了超过1100%。。。。。。。。Unit 42将被滥用的平台分为六类：文件共享和托管网站、表格和调查构建工具、网站构建工具、笔记和文档编写平台以及幼我文件空间，，，，，，，，每衷旖台的垂钓活动在2021年下半年都有所增长，，，，，，，，其中最显著的增长产生在2021年9月至10月。。。。。。。。

https://unit42.paloaltonetworks.com/platform-abuse-phishing/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研