每周安全速递²⁵²|Lockbit声称窃取了SpaceX火箭供应商的3000份图纸

第252期

本周热点事件威胁情报

Lockbit声称窃取了SpaceX火箭供应商的3000份图纸

勒索软件团伙 Lockbit 声称它入侵了为 SpaceX 制造零件的 Maximum Industries，并窃取了 Elon Musk 的火箭专家开发的 3000 个专有原理图纸。Lockbit还嘲笑 SpaceX 的最高负责人，并威胁说如果付款要求得不到满足，他们将从 3 月 20 日开始泄露或出售图纸。

参考链接：

https://www.theregister.com/2023/03/13/lockbit_spacex_ransomware/

医疗供应商Zoll Medical数据泄露影响100万人

医疗技术供应商 Zoll Medical 通知大约 100 万人，表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll 开发和销售用于高级急救护理的医疗设备和软件，包括心脏监测、氧疗、通气、数据管理等。该公司表示，数据泄露是在 1 月底发现的，当时他们发现其内部网络上存在异常活动。

参考链接：

https://www.securityweek.com/zoll-medical-data-breach-impacts-1-million-individuals/

以全球公司为目标的Medusa勒索软件团伙愈发活跃

Medusa勒索软件于2021年6月开始行动，但活动相对较少，受害者很少。2023 年，勒索软件团伙的活动有所增加，并推出了一个“美杜莎博客”，用于向拒绝支付赎金的受害者泄露数据。本周Medusa声称对明尼阿波利斯公立学校 (MPS) 学区的袭击事件负责并分享了被盗数据视频，引起了媒体的关注。

参考链接：

https://www.bleepingcomputer.com/news/security/medusa-ransomware-gang-picks-up-steam-as-it-targets-companies-worldwide/

Adobe修复了正在被利用的ColdFusion漏洞

Adobe 警告说，ColdFusion Web 应用程序开发平台中的一个严重零日漏洞CVE-2023-26360在攻击中被利用。该漏洞为访问控制缺陷，可允许远程攻击者执行任意代码。漏洞CVE-2023-26359和CVE-2023-26361还可能导致任意文件系统读取和内存泄漏。Adobe目前已推出相关程序的漏洞修复版本。

参考链接：

https://securityaffairs.com/143479/security/adobe-cold-fusion-exploited-bug.html