加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响【信息安全三分钟】2023.02.19

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

Bleeping Computer 网站披露，加利福尼亚州 Heritage Provider Network（全美最大的综合医疗服务网络之一） 中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。据悉， 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical等。2 月初，受影响医疗机构集体发布一份安全通知，透露此次攻击事件约 330 万名患者敏感数据暴露，并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。

Interlab威胁研究员Ovi Liber在本周发布的一份报告中表示，疑似与朝鲜有关的威胁行为者使用带有恶意软件RambleOn的Android应用程序针对一名韩国记者。间谍软件伪装成名为Fizzle（ch.seme）的安全聊天应用程序，但实际上它充当传递托管在pCloud和Yandex上的下一阶段有效载荷的管道。据称，2022年12月7日，威胁行为者以想讨论敏感话题为借口，将该聊天应用程序以Android软件包（APK）文件的形式通过微信发送给目标记者。RambleOn的主要目的是作为另一个APK文件的加载程序，同时还请求侵入权限以收集文件、访问通话记录、拦截短信、记录音频和位置数据。

周四，德国几个机场的网站无法访问，专家展开调查，推测可能是针对关键基础设施进行的大规模网络攻击。ADV机场协会的首席执行官证实，这些网站遭到了DDoS攻击。机场的其他系统没有受到影响。这起网络攻击事件发生的前一天，一次IT故障导致德国国家航空公司汉莎航空（Lufthansa）在法兰克福机场的数千名乘客取消和延误航班。机场管理人员证实，这些问题很可能是由恶意流量引起的。

Mozilla本周宣布发布Firefox 110和Firefox ESR 102.8，其中包含针对10个高危漏洞的补丁。第一个漏洞跟踪为CVE-2023-25728，可能导致攻击者能够泄漏子iframe的未编码器URI，前提是在与该iframe交互时触发重定向。最新的Firefox版本还解决了通过浏览器全屏模式进行屏幕劫持的漏洞，跟踪为CVE-2023-25730，成功利用该漏洞可能会导致潜在的用户混淆或欺骗攻击。Mozilla还解决了Firefox Focus中的一个问题，该问题不会显示全屏通知（CVE-2023-25743）。此外，Mozilla还发布了影响Firefox 109和Firefox ESR 102.7的多个内存安全漏洞的补丁，Firefox 110和Firefox ESR 102.8也发布了针对几个中低严重性漏洞的补丁。

安全研究人员发现，威胁行为者正在转向一种名为Havoc的新开源命令和控制（C2）框架，作为Cobalt Strike和Brute Ratel等付费选项的替代方案。与其他漏洞利用工具包一样，Havoc包含各种模块，允许渗透测试人员在被漏洞利用的设备上执行各种任务，包括执行命令、管理进程、下载额外的有效载荷、操纵Windows令牌和执行shellcode。一个未知的威胁组织最近在1月初部署了这个后开发工具包，作为针对一个未公开的政府组织的攻击行动的一部分。

点击下方公众号即可快速关注