每周安全速递²³⁰｜美国连锁医院CommonSpirit遭勒索软件攻击

https://securityaffairs.co/wordpress/136843/cyber-crime/commonspirit-ransomware-attack.html

本周，研究人员报告说ESKOM遇到了一些服务器问题。与此同时，Everest勒索软件团伙发布了有关南非国有电力公司被黑的声明。该团伙声称，可以访问公司的所有服务器，并对其中的许多服务器具有root访问权限。勒索软件团伙正在提供一个软件包，其中包括带有管理员、root、用于Linux和Windows服务器的系统管理员密码的服务器等。犯罪分子要求200000美元用于被盗访问，他们接受比特币和门罗币加密货币。

参考链接：

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

丰田汽车公司表示，该公司发现来自T-Connect服务的大约296000条客户信息可能已泄露。据路透社报道，多达296019个使用T-Connect的电子邮件地址和客户号码可能会被泄露，T-Connect是一种通过网络连接车辆的远程信息处理服务。此外，受涉嫌数据泄露影响的客户是自2017年7月以来使用其电子邮件地址注册到服务网站的客户。丰田表示，开发T-Connect网站的承包商无意中上传了2017年12月至今年9月15日期间公开安排的部分源代码。

参考链接：

https://otomotif.antaranews.com/berita/3166145/toyota-sebut-296-ribu-informasi-pelanggan-mungkin-bocor

研究人员发现了一个严重的vm2漏洞(CVE-2022-36067)，其CVSS得分最高为10.0。vm2是最受欢迎的Javascript沙盒库，每月下载量约为1750万次。它提供了一个常用的软件测试框架，能够在单个进程中同步运行不受信任的代码。该漏洞会导致在vm2中远程执行代码。该漏洞已向项目所有者披露，并在3.9.11版本中迅速修复。利用此漏洞的威胁参与者将能够绕过vm2沙箱环境并在托管它的机器上运行shell命令。

参考链接：

https://www.helpnetsecurity.com/2022/10/10/cve-2022-36067/