数字安全观察每周简报【安全事件篇】 (2022.11.24-2022.11.30)

阅读量140074

发布时间 : 2022-12-08 11:00:45

网络安全公司ESET称新型勒索软件RansomBoggs攻击乌克兰与俄罗斯APT组织Sandworm有关。20221125日,斯洛伐克网络安全公司ESET发现新型勒索软件RansomBoggs针对乌克兰组织的攻击与俄罗斯黑客组织Sandworm有关,判断依据是RansomBoggsSandworm恶意软件的部署方式相似,分发勒索软件的PowerShell脚本与去年4月在Industroyer2攻击能源部门期间看到的脚本几乎相同。

来源:bleepingcomputer

【天枢点评】:作为大国间较量的重要武器,APT成为了网络空间的重大威胁。俄罗斯APT组织Sandworm2009年以来一直针对欧美政府国家、北约以及乌克兰政府实施网络间谍攻击。近期Sandworm攻击活动猖獗,根据数字安全观察的持续追踪发现,10月份乌克兰和波兰的运输和物流公司遭勒索攻击、乌克兰电信运营商被投放恶意软件等都与Sandworm有关。

美国通讯巨头WhatsApp遭数据泄露近5亿用户记录待售。20221125日,Cybernews调查发现一个关于WhatsApp用户电话号码的数据库近日在某黑客论坛挂牌出售,数据中涵盖了84个国家和地区的近5亿WhatsApp用户。攻击者以7000美元的价格出售美国数据集,英国的数据集出售2500美元,德国的数据集出售2000美元。WhatsApp的母公司Meta对此没有立即回应。

来源:securityaffairs

【天枢点评】:作为世界数一数二的聊天软件,WhatsApp出现超大规模数据泄露并在暗网出售,让近5亿用户的个人隐私遭到严重侵犯。数据泄露不仅是影响公司形象,更是用户的数据安全需求得不到满足。大型科技公司必须严格加强技术防护,保护用户的隐私安全。

印度最大医院之一AIIMS遭网络攻击致业务中断超4天。20221128日,印度最大医院之一AIIMS遭网络攻击,业务系统中断超过4天,医护人员工作被迫转入手动模式。此次攻击影响了数百位使用基础医疗保健服务的患者和医生,波及患者入院、出院和计费等系统,攻击还导致就医的排队周期延长,应急处置工作出现失误。

来源:techcrunch

 

【天枢点评】:根据美国网络安全公司TrapX2021年发布的名为“MEDJACK2”的报告中显示,医疗机构被网络攻击的频率激增,已超过了网络攻击重灾区的金融机构。金融机构遭受攻击时受到的是经济损失,而医疗机构被袭击时患者的生命安全受到重大威胁。医疗机构的网络威胁正愈演愈烈。近一年内,医疗机构常因遭受网络攻击成为社会关注的焦点,这也敲响了医院内部网络信息安全的警钟。

  * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284072

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66