RansomExx泄露52 GB巴塞罗那健康中心数据

阅读量150382

发布时间 : 2022-10-18 10:00:40

第385期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1. 微软过时驱动程序列表让Windows PC易受恶意软件攻击

援引 Ars Technica 报道,微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows Update 根据设备的不同将新的恶意驱动程序添加到已下载的阻止列表中,但这些列表并未奏效。

由于设备方面的差距让用户非常容易受到“带上自己脆弱的驱动”(bring your own vulnerable driver,BYOVD)攻击。目前已经有证据表明黑客利用这种方式发起攻击。8 月,黑客对用于超频的实用程序 MSI AfterBurner 下手,在这个存在缺陷的驱动程序上安装了 BlackByte 勒索软件。近期另一件此类事件是网络犯罪分子利用游戏 Genshin Impact 的反作弊驱动程序中的漏洞。[阅读原文]

 

2. 软件Firefox Relay支持生成虚拟电话号码

Mozilla的一项服务Firefox Relay能为用户生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除该电邮地址。

现在Firefox Relay扩大到了为用户生成虚拟电话号码,避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码,比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话,那么Firefox Relay的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费,每月5美元能提供50分钟的通话和75条短信,电邮隐藏服务则有免费和付费两种选项。[阅读原文]

 

3. WhatsApp非官方应用被发现会窃取用户账号

名叫 YoWhatsApp 的 WhatsApp 非官方应用的新版本被发现会窃取用户账号的访问密钥。卡巴斯基研究人员发现,YoWhatsApp v2.22.11.75 会将用户的访问密钥发送到攻击者的服务器上。攻击者利用密钥可以接管账号、窃取私密通信信息和冒充用户。

YoWhatsApp 主要通过视频下载器 Snaptube 做广告宣传。安全研究人员还发现了另一个 YoWhatsApp 克隆 WhatsApp Plus 通过 VidMate app 传播,包含有相同的恶意功能。虽然不是所有 WhatsApp 非官方应用都是恶意的,但尽量使用官方应用是更明智的做法。[阅读原文]

 

4. RansomExx泄露52 GB巴塞罗那健康中心数据

近日,勒索软件团伙RansomExx 在暗网上发布的一份 52 GB 的数据包,称其为医疗服务机构Consorci Sanitari Integral的数据。据悉, 10 月 7 日凌晨检测到勒索软件攻击,导致巴塞罗那 Dos de Maig 和 Creu Roja de l’Hospitalet 医院以及附近位于 Sant Joan Despí 的 Moisès Broggi 设施的功能暂停了三天。其他 10 个卫生中心也受到影响,其中大部分位于该市的南郊。

西班牙报纸 El País报道说,紧急服务不受影响,但专家访问的医疗设备(包括 X 光机)不可用。后续,Consorci Sanitari Integral通过云中的备份副本完全恢复了系统。[阅读原文]

 

5. Magniber勒索团伙通过JavaScript文件感染Windows用户

据悉,今年9月开始, Magniber勒索软件团伙通过创建的宣传网站,大肆推广虚假的Windows 10安全更新文件,实际则是包含JavaScript的恶意文件(ZIP档案),一旦下载就会遭到勒索软件攻击,文件数据等均将被加密。

惠普威胁情报团队指出,Magniber 勒索软件运营商要求用户支付高达 2500 美元的勒索赎金,以接收解密工具并恢复文件。目前,被伪装冒用的文件主要是Windows 10和Windows 11版本。[阅读原文]

 

6. Thoma Bravo以23亿美元收购网络安全公司ForgeRock

私募股权公司 Thoma Bravo 继续在身份和访问管理 (IAM) 领域疯狂进行收购,在此次交易中斥资23亿美元收购了ForgeRock。路透社指出, ForgeRock 刚刚上市一年多一点。该公司网站称,这家总部位于旧金山的公司为最终消费者、劳动力和物联网 (IoT) 设备提供 IAM。

ForgeRock, Inc.是一家跨国身份和访问管理软件公司。ForgeRock 身份平台是一套完整的 IAM 和身份治理和管理 (IGA) 解决方案,可以在整个组织中针对所有身份(员工、消费者和事物)实施,并在所有交付选项(包括内部部署)中提供相同的功能、任何云环境、多云、混合和即服务 (SaaS)。

据悉,ForgeRock 股东将获得每股23.25美元,较该股周二收盘价溢价约 53.4%。该交易预计将于 2023 年上半年完成。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/281838

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66