医疗机构CHS因Fortra漏洞泄露100万患者的个人信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

医疗机构CHS因Fortra漏洞泄露100万患者的个人信息

宣布时间 2023-02-16

1、医疗机构CHS因Fortra漏洞泄露100万患者的个人信息

据2月14日报道，美国医疗机构Community Health Systems(CHS)称其受到了针对Fortra的GoAnywhere MFT平台中零日漏洞的攻击的影响。这家医疗服务公司周一体现，Fortra发出警报称经历了一次宁静事件，导致CHS的部门数据泄露。随后的视察显示，此次泄露影响了多达100万名患者的个人和健康信息。Clop团伙声称是这次攻击的幕后黑手，还称已窃取130多个组织的数据。

https://www.bleepingcomputer.com/news/security/healthcare-giant-chs-reports-first-data-breach-in-goanywhere-hacks/

2、Citrix修复Workspace Apps等产物中的多个漏洞

据媒体2月15日报道，Citrix Systems宣布宁静更新，修复其Virtual Apps and Desktops和Workspace Apps产物中的漏洞。其中最严重的是权限管理不妥漏洞（CVE-2023-24483），可将权限提升到NT AUTHORITY\SYSTEM。此外，还有可将日志文件写入普通用户无权写入的目录的访问控制不妥漏洞（CVE-2023-24484），以及导致权限提升的访问控制不妥漏洞（CVE-2023-24485）和导致会话接管的访问控制不妥漏洞（CVE-2023-24486）。CISA宣布了关于尽快应用Citrix宁静更新的警报。

https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/

3、Cisco披露分发MortalKombat和Laplas Clipper的活动

Cisco Talos在2月14日披露了一起分发勒索软件MortalKombat和恶意软件Laplas Clipper的活动。研究人员自2022年12月开始视察到了该活动，主要针对美国、英国、土耳其和菲律宾等地域。攻击活动始于钓鱼电子邮件，并启动多阶段攻击链，会分发恶意软件或勒索软件，然后删除恶意文件的证据，掩盖其踪迹并绕过分析。MortalKombat是Xorist的一种变体，于2023年1月首次被发现。Laplas Clipper是相对较新的剪贴板窃取法式，用于窃取目标的加密货币。

https://blog.talosintelligence.com/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats/

4、16个恶意NPM包伪装成网速测试器旨在挖掘加密货币

2月14日，Check Point称其在NPM上检测到16个恶意包。它们伪装成网速测试器，旨在劫持目标的计算机资源以挖掘加密货币。所有包均由用户trendava上传到NPM，尽管它们具有相同的目标，但研究人员发现每个包都接纳差异的编码和要领来完成其任务�？梢匀衔庑┎钜齑砹斯セ髡咚龅氖匝�，他事先不知道哪个版本会被宁静工具检测到，因此实验用差异的方式来隐藏恶意意图。研究人员于1月17日发现了这些包，NPM于越日删除了它们。

https://blog.checkpoint.com/2023/02/14/check-point-cloudguard-spectral-detects-malicious-crypto-mining-packages-on-npm-the-leading-registry-for-javascript-open-source-packages/

5、BlackCat称已窃取爱尔兰明斯特科技大学6GB的数据

媒体2月14日称，BlackCat（也称ALPHV）在其网站列出了从爱尔兰明斯特科技大学(MTU)窃取的凌驾6 GB的数据。该团伙在.onion网站上声称泄露信息包罗员工记录和人为单详细信息，这两个数据集都可能导致欺诈和骚扰活动。MTU曾于2月6日称，由于重大IT问题和电话中断，其位于科克的校区关闭且课程取消，但并未将此次攻击归咎于特定的攻击团伙。

https://therecord.media/alphv-blackcat-posted-data-ireland-munster-technical-university/

6、Minerva宣布窃取信息的恶意软件Beep的分析陈诉

2月13日，Minerva宣布了关于窃取信息的恶意软件Beep的分析陈诉。Beep使用三个独立的组件：植入法式、注入法式和payload。该恶意软件似乎仍在开发中，研究人员在样本中发现了很多由C2命令触发的功效尚未实施。Beep之所以脱颖而出，是因为在整个执行流程中使用了多种技术来绕过宁静软件和研究人员的检测和分析，包罗动态字符串去混淆、系统语言检查、IsDebuggerPresent API函数的法式集和NtGlobalFlag字段反调试等。

https://www.bleepingcomputer.com/news/security/new-stealthy-beep-malware-focuses-heavily-on-evading-detection/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究