超过macOS 5000多倍！Windows仍是恶意软件主要攻击对象【信息安全三分钟】2022.01.03

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

AV-TEST 是一个独立的测试机构，他们会根据各种标准对操作系统的防病毒和安全软件进行评估和评级，并将测试结果免费提供给用户，帮助用户选择最适合自己的产品。近日，AV-TEST 联合旗下的威胁情报平台 AV-ATLAS 发布了一份报告，让用户可以了解到 2022 年恶意软件和互联网安全的整体状况。AV-TEST统计数据显示，2022年在Windows平台上发现了近 7000 万个新的恶意软件样本；macOS 上只有大约 1.2 万个恶意软件。

LockBit勒索软件组织为攻击SickKids儿科医院正式道歉，并为医院发布了免费的解密器。据悉，LockBit勒索软件组织禁止攻击医疗保健机构，其政策禁止对可能导致个人死亡的组织系统进行加密。该团伙解释说，它的一个合作伙伴攻击SickKids违反了它的规则。Lockbit在其Tor泄露网站上发布的消息写道：“我们为袭击SickKids正式道歉，并免费归还解密器，攻击医院的合作伙伴违反了我们的规则，已被封杀并不再加入我们的会员计划。”

研究人员发现了一个名为PureCoder的新黑客组织，该组织在暗网上销售多种恶意软件，包括挖矿工具、信息窃取工具和加密工具。PureCoder推广和销售的两个最具影响力的恶意软件包括PureLogs和PureCrypt。攻击者在网络犯罪论坛上发布了这些恶意软件的详细信息，以引起客户的注意。PureLogs是一个恶意的DotNET程序，旨在从浏览器、加密钱包和各种其他应用程序中窃取数据，黑客以一年99美元的价格出售这款软件。

波兰安全机构周五表示，自俄罗斯和乌克兰之间的战争开始以来，波兰一直是亲俄黑客的持续目标。声明称，过去一年，针对波兰政府服务、私营公司、媒体机构和普通公民的网络攻击有所加剧。它补充说，该国的战略、能源和军事企业尤其面临风险。波兰网络安全官员表示，这些网络攻击是俄罗斯对华沙支持乌克兰的回应，企图破坏该国局势的稳定。

马来西亚电信已确认其于12月28日发现的数据泄露影响了其 Unifi Mobile 用户，包括个人客户和中小型企业。其调查显示有250284个账户受到影响，客户的姓名、电话号码和电子邮件被泄露。马来西亚电信确认违规行为已得到控制，并已采取措施将对这250248名客户的潜在影响降至最低，受影响的客户已收到通知。该公司还表示，客户在事件期间没有遇到服务中断。

Jama Network的研究人员分析了2016年至2021年期间美国医院、诊所和医疗保健服务机构遭受勒索软件攻击的趋势。常见的运营中断包括预约和手术取消、电子系统停机和救护车改道。研究人员计算了运营中断持续时间和其他与攻击相关的数据。从2016年到2021年，勒索软件攻击的年度数量从43次增加到91次。从2016年到2021年，针对医疗保健服务机构的勒索软件攻击次数增加了一倍多，暴露了近4200万患者的个人健康信息。

点击下方公众号即可快速关注