医疗机构CHS因Fortra漏洞泄露100万患者的个人信息；Citrix修复Workspace Apps等产品中的多个漏洞

1、医疗机构CHS因Fortra漏洞泄露100万患者的个人信息

      据2月14日报道，美国医疗机构Community Health Systems(CHS)称其受到了针对Fortra的GoAnywhere MFT平台中零日漏洞的攻击的影响。这家医疗服务公司周一表示，Fortra发出警报称经历了一次安全事件，导致CHS的部分数据泄露。随后的调查显示，此次泄露影响了多达100万名患者的个人和健康信息。Clop团伙声称是这次攻击的幕后黑手，还称已窃取130多个组织的数据。

https://www.bleepingcomputer.com/news/security/healthcare-giant-chs-reports-first-data-breach-in-goanywhere-hacks/

2、Citrix修复Workspace Apps等产品中的多个漏洞

      据媒体2月15日报道，Citrix Systems发布安全更新，修复其Virtual Apps and Desktops和Workspace Apps产品中的漏洞。其中最严重的是权限管理不当漏洞（CVE-2023-24483），可将权限提升到NT AUTHORITYSYSTEM。此外，还有可将日志文件写入普通用户无权写入的目录的访问控制不当漏洞（CVE-2023-24484），以及导致权限提升的访问控制不当漏洞（CVE-2023-24485）和导致会话接管的访问控制不当漏洞（CVE-2023-24486）。CISA发布了关于尽快应用Citrix安全更新的警报。

https://www.bleepingcomputer.com/news/security/citrix-fixes-severe-flaws-in-workspace-virtual-apps-and-desktops/

3、Cisco披露分发MortalKombat和Laplas Clipper的活动

      Cisco Talos在2月14日披露了一起分发勒索软件MortalKombat和恶意软件Laplas Clipper的活动。研究人员自2022年12月开始观察到了该活动，主要针对美国、英国、土耳其和菲律宾等地区。攻击活动始于钓鱼电子邮件，并启动多阶段攻击链，会分发恶意软件或勒索软件，然后删除恶意文件的证据，掩盖其踪迹并绕过分析。MortalKombat是Xorist的一种变体，于2023年1月首次被发现。Laplas Clipper是相对较新的剪贴板窃取程序，用于窃取目标的加密货币。

https://blog.talosintelligence.com/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats/

4、16个恶意NPM包伪装成网速测试器旨在挖掘加密货币

      2月14日，Check Point称其在NPM上检测到16个恶意包。它们伪装成网速测试器，旨在劫持目标的计算机资源以挖掘加密货币。所有包均由用户trendava上传到NPM，尽管它们具有相同的目标，但研究人员发现每个包都采用不同的编码和方法来完成其任务。可以认为这些差异代表了攻击者所做的试验，他事先不知道哪个版本会被安全工具检测到，因此尝试用不同的方式来隐藏恶意意图。研究人员于1月17日发现了这些包，NPM于次日删除了它们。

https://blog.checkpoint.com/2023/02/14/check-point-cloudguard-spectral-detects-malicious-crypto-mining-packages-on-npm-the-leading-registry-for-javascript-open-source-packages/

5、BlackCat称已窃取爱尔兰明斯特科技大学6GB的数据

      媒体2月14日称，BlackCat（也称ALPHV）在其网站列出了从爱尔兰明斯特科技大学(MTU)窃取的超过6 GB的数据。该团伙在.onion网站上声称泄露信息包括员工记录和工资单详细信息，这两个数据集都可能导致欺诈和骚扰活动。MTU曾于2月6日称，由于重大IT问题和电话中断，其位于科克的校区关闭且课程取消，但并未将此次攻击归咎于特定的攻击团伙。

https://therecord.media/alphv-blackcat-posted-data-ireland-munster-technical-university/

6、Minerva发布窃取信息的恶意软件Beep的分析报告

      2月13日，Minerva发布了关于窃取信息的恶意软件Beep的分析报告。Beep使用三个独立的组件：植入程序、注入程序和payload。该恶意软件似乎仍在开发中，研究人员在样本中发现了很多由C2命令触发的功能尚未实施。Beep之所以脱颖而出，是因为在整个执行流程中使用了多种技术来绕过安全软件和研究人员的检测和分析，包括动态字符串去混淆、系统语言检查、IsDebuggerPresent API函数的程序集和NtGlobalFlag字段反调试等。

https://www.bleepingcomputer.com/news/security/new-stealthy-beep-malware-focuses-heavily-on-evading-detection/

Darkdump2

      直接从终端搜索深层网络Deep Web。

https://github.com/josh0xA/darkdump

hackebds

      为各种架构设备生成后门和 shellcode。

https://github.com/doudoudedi/hackEmbedded

部分WSUS服务器可能不提供Windows 11 22H2更新

https://www.bleepingcomputer.com/news/microsoft/microsoft-some-wsus-servers-might-not-offer-windows-11-22h2-updates/

Microsoft Edge更新，2月14日开始禁用IE 11

https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-update-starts-disabling-internet-explorer-11-today/

Adobe产品中的多个漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2023-019

al-Toufan声称已入侵巴林国际机场的网站

https://english.alarabiya.net/News/gulf/2023/02/14/Hackers-target-Bahrain-airport-website

RedEyes使用M2RAT针对个人进行情报收集

https://www.bleepingcomputer.com/news/security/redeyes-hackers-use-new-malware-to-steal-data-from-windows-phones/

大规模AdSense欺诈活动感染10890个网站

https://thehackernews.com/2023/02/massive-adsense-fraud-campaign.html

伪装成正常文档的恶意软件(Kimsuky)

https://asec.ahnlab.com/en/47585/

2022年对工业基础设施的勒索攻击翻了一番

https://therecord.media/dragos-ransomware-report-2022-ics-ot-lockbit/

CISO 存储和备份勒索软件弹性实用指南

https://thehackernews.com/2023/02/a-cisos-practical-guide-to-storage-and.html

推荐阅读：