TOP5 | 头条：美海军陆战队成立新的信息司令部

美海军陆战队成立新的信息司令部；

标签：美国，海军陆战队，信息司令部

信源：防务快讯

伊朗总统在国庆日电视直播的讲话遭黑客中断篡改；

标签：伊朗，国庆日，黑客篡改

“阿里的正义”（Edalat-e Ali）黑客团伙声称，对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。

2月11日，伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲，与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基础的大好时机，但此次活动却遭到黑客团伙“阿里的正义”的破坏。

黑客干扰了国家电视台的正常播报，转而放送“哈梅内伊去死”的口号，并敦促民众从政府银行中取出资金。此外，他们还鼓励公民参加定于2023年2月16日举行的反政府抗议活动。

驻德国的伊朗记者Bamdad Esmaili已经在自己的推特账户上证实了此次网络攻击。另一方面，阿里的正义团伙也在其Telegram频道上公布了攻击活动。根据外媒Hackread看到的一份声明，该团伙宣称对入侵广播和电视直播负责。

信源：hackread.com

加利福尼亚医疗机构遭遇数据泄露，330 万患者受到影响；

标签：加利福尼亚，医疗机构，数据泄露

Bleeping Computer 网站披露，加利福尼亚州 Heritage Provider Network（全美最大的综合医疗服务网络之一） 中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。

据悉， 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。

2 月初，受影响医疗机构集体发布一份安全通知，透漏此次攻击事件约 330 万名患者敏感数据暴露，并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。

从安全通知披露的信息来看，2022 年 12 月 1 日，勒索软件攻击开始行动，次日， 一名 Regal 员工注意到内部系统存在安全问题，立刻上报，在第三方网络安全专家协助调查下，Regal medical Group 确定恶意软件已感染其服务器，立刻启动了系统恢复程序。

根据日志审查，可以确定以下数据已被泄露：

勒索软件攻击者窃取上述敏感数据，以期后续向医疗机构勒索赎金。

Regal 表示将尽一切努力帮助泄露信息的患者。此外，Regal 医疗机构指出为保护敏感患者信息免受未经授权的访问，其内部网络已经强化了安全措施并使用更严格的协议，以防止类似事件发生。

最后，网络安全专家提醒受影响的患者应注意网络钓鱼攻击、诈骗、社会工程或使用被盗数据的勒索，如果不确定电子邮件或文本是否合法，直接忽略或联系医生确认是否有效。

信源：https://www.bleepingcomputer.com/news/security/california-medical-group-data-breach-impacts-33-million-patients/

CISA发布解密工具后出现新的ESXiArgs勒索软件变体；

标签：CISA，ESXiArgs，勒索软件变体

在美国CISA为受影响的受害者发布了一个解密器以从ESXiArgs勒索软件攻击中恢复后，威胁行为者已经用加密更多数据的更新版本反弹。一位系统管理员在在线论坛上报告了新变体的出现，另一位参与者表示，大于128MB的文件将有50%的数据被加密，这使得恢复过程更具挑战性。另一个值得注意的变化是从赎金票据中删除了比特币地址，攻击者现在敦促受害者在Tox上与他们联系以获取钱包信息。Censys在一篇文章中说，威胁行为者“意识到研究人员正在跟踪他们的付款，他们甚至可能在发布勒索软件之前就知道原始变体中的加密过程相对容易规避” 。

众包平台Ransomwhere分享的统计数据显示，截至2023年2月9日，新版ESXiArgs感染的服务器多达1252台，其中1168台再次感染。自 2月初勒索软件爆发以来，已有超过3,800台独特的主机遭到破坏。大多数感染位于法国、美国、德国、加拿大、英国、荷兰、芬兰、土耳其、波兰和台湾。网络安全公司Rapid7表示，它发现了18,581台面向互联网的ESXi服务器容易受到CVE-2021-21974的攻击，并补充说它进一步观察到RansomExx2攻击者将易受攻击的ESXi服务器作为目标。网络安全公司Intel471表示：“赎金设定为略高于两个比特币（47,000 美元），受害者有三天时间支付赎金。”

信源：https://thehackernews.com/2023/02/new-esxiargs-ransomware-variant-emerges.html

俄罗斯政府评估对为俄罗斯利益行事的黑客的豁免权；

标签：俄罗斯政府，黑客豁免权

俄罗斯媒体报道称，杜马信息政策委员会主席亚历山大·欣施泰因宣布，俄罗斯政府正在评估以避免惩罚为莫斯科利益行事的黑客。Govoritmoskva网站报道，“他们免除责任的问题需要解决，”杜马信息政策委员会主席Khinshtein说。俄罗斯政府认识到网络犯罪团伙和黑客活动分子对捍卫其利益的重要性。这是一个重要的官方声明，即使俄罗斯政府过去表现出对网络犯罪团伙的纵容，避免攻击该国的计算机。多个勒索软件团伙开发了恶意软件以避免感染独立国家联合体(CIS)地区的系统，并指示其附属网络不要以俄罗斯组织为目标。

这个话题至关重要，尤其是在这个历史时刻，俄罗斯和乌克兰之间持续不断的冲突的特点是网络空间中存在非国家行为者，他们的行动正在重塑威胁格局。塔斯社援引Khinshtein的话称：“总的来说，我们正在讨论免除那些在我国境内外计算机信息领域为俄罗斯联邦利益行事的人的责任。”俄罗斯议会宣布将在未来几个月更详细地讨论该提案，以更好地制定该倡议。俄罗斯法律框架目前对被控创建、使用和分发恶意软件的骗子处以最高七年的监禁。

信源：https://www.bleepingcomputer.com/news/microsoft/microsoft-starts-force-upgrading-windows-11-21h2-devices/