信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响

Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network(全美最大的综合医疗服务网络之一) 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。据悉, 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical等。2 月初,受影响医疗机构集体发布一份安全通知,透露此次攻击事件约 330 万名患者敏感数据暴露,并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。
2
专家警告RambleOn恶意软件以韩国记者为目标

Interlab威胁研究员Ovi Liber在本周发布的一份报告中表示,疑似与朝鲜有关的威胁行为者使用带有恶意软件RambleOn的Android应用程序针对一名韩国记者。间谍软件伪装成名为Fizzle(ch.seme)的安全聊天应用程序,但实际上它充当传递托管在pCloud和Yandex上的下一阶段有效载荷的管道。据称,2022年12月7日,威胁行为者以想讨论敏感话题为借口,将该聊天应用程序以Android软件包(APK)文件的形式通过微信发送给目标记者。RambleOn的主要目的是作为另一个APK文件的加载程序,同时还请求侵入权限以收集文件、访问通话记录、拦截短信、记录音频和位置数据。
3
德国几个机场网站遭到DDos攻击影响航班运作

周四,德国几个机场的网站无法访问,专家展开调查,推测可能是针对关键基础设施进行的大规模网络攻击。ADV机场协会的首席执行官证实,这些网站遭到了DDoS攻击。机场的其他系统没有受到影响。这起网络攻击事件发生的前一天,一次IT故障导致德国国家航空公司汉莎航空(Lufthansa)在法兰克福机场的数千名乘客取消和延误航班。机场管理人员证实,这些问题很可能是由恶意流量引起的。
4
Mozilla发布更新修复了Firefox中10个高危漏洞

Mozilla本周宣布发布Firefox 110和Firefox ESR 102.8,其中包含针对10个高危漏洞的补丁。第一个漏洞跟踪为CVE-2023-25728,可能导致攻击者能够泄漏子iframe的未编码器URI,前提是在与该iframe交互时触发重定向。最新的Firefox版本还解决了通过浏览器全屏模式进行屏幕劫持的漏洞,跟踪为CVE-2023-25730,成功利用该漏洞可能会导致潜在的用户混淆或欺骗攻击。Mozilla还解决了Firefox Focus中的一个问题,该问题不会显示全屏通知(CVE-2023-25743)。此外,Mozilla还发布了影响Firefox 109和Firefox ESR 102.7的多个内存安全漏洞的补丁,Firefox 110和Firefox ESR 102.8也发布了针对几个中低严重性漏洞的补丁。
5
黑客在攻击中使用新的Havoc开源C2框架

安全研究人员发现,威胁行为者正在转向一种名为Havoc的新开源命令和控制(C2)框架,作为Cobalt Strike和Brute Ratel等付费选项的替代方案。与其他漏洞利用工具包一样,Havoc包含各种模块,允许渗透测试人员在被漏洞利用的设备上执行各种任务,包括执行命令、管理进程、下载额外的有效载荷、操纵Windows令牌和执行shellcode。一个未知的威胁组织最近在1月初部署了这个后开发工具包,作为针对一个未公开的政府组织的攻击行动的一部分。
点击下方公众号即可快速关注
继续阅读
阅读原文