法国医院CHSF被勒索1000万美元后将患者转移到别处

首页 > 清静研究 > 清静转达 > 清静简讯

法国医院CHSF被勒索1000万美元后将患者转移到别处

宣布时间 2022-08-25

1、法国医院CHSF被勒索1000万美元后将患者转移到别处

据媒体8月23日报道，，，，，，法国巴黎的南法兰西林中心医院(CHSF)遭到网络攻击后，，，，，，将患者转诊至其它机构并推迟手术预约。。。。。。CHSF体现，，，，，，医院的营业软件、存储系统（特殊是医学成像）和与患者相关的信息系统暂时无法会见，，，，，，攻击者要求10000000美元的赎金来换取解密密钥。。。。。。法国媒体发明熏染LockBit 3.0的迹象，，，，，，但现在尚未确定攻击者的身份。。。。。。若是LockBit 3.0对此次攻击认真，，，，，，那么它就违反了RaaS妄想榨取攻击医疗保健行业的规则。。。。。。

https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/

2、凌驾8万台海�？？低由阆裢芬资艿较铝钭⑷胛蟛畹挠跋�

据8月22日报道，，，，，，CYFIRMA研究职员发明凌驾80000台海�？？低由阆裢啡菀自獾较铝钭⑷胛蟛睿–VE-2021-36260）的影响。。。。。。该误差已通过2021年9月的固件更新修复。。。。。。2021年12月，，，，，，Moobot的基于Mirai的僵尸网络最先使用该误差撒播，，，，，，研究职员还在暗网发明多个黑客希望使用该误差入侵目的装备。。。。。。虽然误差使用活动现在并未遵照特定模式，，，，，，但CYFIRMA强调，，，，，，APT41和APT10以及多个俄罗斯的黑客团伙都可能会针对易被攻击的装备。。。。。。

https://securityaffairs.co/wordpress/134756/security/hikvision-cameras-vulnerability.html

3、数据库设置过失导致印度联邦警员和银行相关信息泄露

Cybernews在8月24日称其发明了一个果真的Elasticsearch数据库，，，，，，其中包括属于印度联邦警员的金融诓骗视察纪录等数据。。。。。。该数据库约24 GB，，，，，，总共包括3350万条纪录，，，，，，涉及银行账户持有人姓名、余额、帐号、生意类型、金额和印度中央情报局(CBI)处置惩罚的案件。。。。。。更糟糕的是，，，，，，研究职员在数据库中还发明了200多家银行的纪录。。。。。。现在尚不清晰该数据库的持有者，，，，，，但其中信息的性子批注它可能由印度法院或私人的诓骗视察机构持有。。。。。。

https://cybernews.com/privacy/federal-police-and-banking-records-exposed-by-database-leak-in-india/

4、航空手艺和效劳提供商Accelya遭到Black Cat的攻击

媒体8月23日报道称，，，，，，航空手艺和效劳提供商Accelya遭到了Black Cat的勒索攻击。。。。。。Accelya为达美航空、英国航空公司、维珍大西洋航空公司和美国航空公司等提供效劳和手艺。。。。。。上周四，，，，，，Black Cat果真了据称从Accelya窃取的数据，，，，，，包括电子邮件和工人条约等。。。。。。该公司的讲话人称，，，，，，他们在发明攻击后连忙隔离了勒索软件，，，，，，没有使其从被熏染系统横向移动到客户的系统中。。。。。。现在，，，，，，Accelya正在审查泄露的数据，，，，，，并通知受影响客户。。。。。。

https://therecord.media/major-airline-technology-provider-accelya-attacked-by-ransomware-group/

5、伊朗黑客团伙使用新工具Hyperscraper窃取目的邮件

8月23日，，，，，，Google果真了伊朗黑客团伙Charming Kitten使用新工具Hyperscraper窃取目的邮件的活动。。。。。。该工具于2021年12月首次被发明，，，，，，用.NET编写，，，，，，可窃取Gmail、Yahoo!和Microsoft Outlook帐户中的用户数据。。。。。。除了下载和窃取目的收件箱中的内容之外，，，，，，它还可以通过删除谷歌发送的清静邮件来掩饰其踪迹。。。。。。若是邮件原本是未读的，，，，，，该工具会在翻开并下载邮件为".eml "文件后再将其标记为未读。。。。。。

https://blog.google/threat-analysis-group/new-iranian-apt-data-extraction-tool/

6、Unit 42称滥用正当SaaS平台的垂纶攻击激增1100%

8月23日，，，，，，Unit 42宣布了关于滥用软件即效劳(SaaS)平台的趋势的剖析报告。。。。。。报告指出，，，，，，从2021年6月到2022年6月，，，，，，新检测到托管在正当SaaS平台上的网络垂纶URL的比率增添了凌驾1100%。。。。。。Unit 42将被滥用的平台分为六类：文件共享和托管网站、表格和视察构建工具、网站构建工具、条记和文档编写平台以及小我私家文件空间，，，，，，每种平台的垂纶活动在2021年下半年都有所增添，，，，，，其中最显着的增添爆发在2021年9月至10月。。。。。。

https://unit42.paloaltonetworks.com/platform-abuse-phishing/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究