医疗机构CHS因Fortra误差泄露100万患者的小我私家信息

首页 > 清静研究 > 清静转达 > 清静简讯

医疗机构CHS因Fortra误差泄露100万患者的小我私家信息

宣布时间 2023-02-16

1、医疗机构CHS因Fortra误差泄露100万患者的小我私家信息

据2月14日报道，，，，，，，美国医疗机构Community Health Systems(CHS)称其受到了针对Fortra的GoAnywhere MFT平台中零日误差的攻击的影响。。。这家医疗效劳公司周一体现，，，，，，，Fortra发出警报称履历了一次清静事务，，，，，，，导致CHS的部分数据泄露。。。随后的视察显示，，，，，，，此次泄露影响了多达100万名患者的小我私家和康健信息。。。Clop团伙声称是这次攻击的幕后黑手，，，，，，，还称已窃取130多个组织的数据。。。

https://www.bleepingcomputer.com/news/security/healthcare-giant-chs-reports-first-data-breach-in-goanywhere-hacks/

2、Citrix修复Workspace Apps等产品中的多个误差

据媒体2月15日报道，，，，，，，Citrix Systems宣布清静更新，，，，，，，修复其Virtual Apps and Desktops和Workspace Apps产品中的误差。。。其中最严重的是权限治理不当误差（CVE-2023-24483），，，，，，，可将权限提升到NT AUTHORITY\SYSTEM。。。别的，，，，，，，尚有可将日志文件写入通俗用户无权写入的目录的会见控制不当误差（CVE-2023-24484），，，，，，，以及导致权限提升的会见控制不当误差（CVE-2023-24485）和导致会话接受的会见控制不当误差（CVE-2023-24486）。。。CISA宣布了关于尽快应用Citrix清静更新的警报。。。

https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/

3、Cisco披露分发MortalKombat和Laplas Clipper的活动

Cisco Talos在2月14日披露了一起分发勒索软件MortalKombat和恶意软件Laplas Clipper的活动。。。研究职员自2022年12月最先视察到了该活动，，，，，，，主要针对美国、英国、土耳其和菲律宾等地区。。。攻击活动始于垂纶电子邮件，，，，，，，并启动多阶段攻击链，，，，，，，会分发恶意软件或勒索软件，，，，，，，然后删除恶意文件的证据，，，，，，，掩饰其踪迹并绕太过析。。。MortalKombat是Xorist的一种变体，，，，，，，于2023年1月首次被发明。。。Laplas Clipper是相对较新的剪贴板窃取程序，，，，，，，用于窃取目的的加密钱币。。。

https://blog.talosintelligence.com/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats/

4、16个恶意NPM包伪装成网速测试器旨在挖掘加密钱币

2月14日，，，，，，，Check Point称其在NPM上检测到16个恶意包。。。它们伪装成网速测试器，，，，，，，旨在挟制目的的盘算机资源以挖掘加密钱币。。。所有包均由用户trendava上传到NPM，，，，，，，只管它们具有相同的目的，，，，，，，但研究职员发明每个包都接纳差别的编码和要领来完成其使命。。�？？？？？？梢砸晕庑┎畋鸫砹斯セ髡咚龅氖匝�，，，，，，，他事先不知道哪个版本会被清静工具检测到，，，，，，，因此实验用差别的方法来隐藏恶意意图。。。研究职员于1月17日发明了这些包，，，，，，，NPM于越日删除了它们。。。

https://blog.checkpoint.com/2023/02/14/check-point-cloudguard-spectral-detects-malicious-crypto-mining-packages-on-npm-the-leading-registry-for-javascript-open-source-packages/

5、BlackCat称已窃取爱尔兰明斯特科技大学6GB的数据

媒体2月14日称，，，，，，，BlackCat（也称ALPHV）在其网站列出了从爱尔兰明斯特科技大学(MTU)窃取的凌驾6 GB的数据。。。该团伙在.onion网站上声称泄露信息包括员工纪录和人为单详细信息，，，，，，，这两个数据集都可能导致诓骗和骚扰活动。。。MTU曾于2月6日称，，，，，，，由于重大IT问题和电话中止，，，，，，，其位于科克的校区关闭且课程作废，，，，，，，但并未将此次攻击归罪于特定的攻击团伙。。。

https://therecord.media/alphv-blackcat-posted-data-ireland-munster-technical-university/

6、Minerva宣布窃守信息的恶意软件Beep的剖析报告

2月13日，，，，，，，Minerva宣布了关于窃守信息的恶意软件Beep的剖析报告。。。Beep使用三个自力的组件：植入程序、注入程序和payload。。。该恶意软件似乎仍在开发中，，，，，，，研究职员在样本中发明了许多由C2下令触发的功效尚未实验。。。Beep之以是脱颖而出，，，，，，，是由于在整个执行流程中使用了多种手艺来绕过清静软件和研究职员的检测和剖析，，，，，，，包括动态字符串去混淆、系统语言检查、IsDebuggerPresent API函数的程序集和NtGlobalFlag字段反调试等。。。

https://www.bleepingcomputer.com/news/security/new-stealthy-beep-malware-focuses-heavily-on-evading-detection/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究