每周安全速递²²⁷｜伦敦最大的巴士运营商遭受网络攻击

参考链接：

德克萨斯州医疗中心OakBend在其网站上的通知中披露，在9月1日遭到勒索软件攻击后，它立即将所有系统下线，将其置于锁定模式，并将攻击提交给FBI、CYD和Ft进行调查。黑客组织Daixin于2022年9月9日声称对OakBend医疗中心的攻击负责。该黑客组织在DataBreaches上传了一个文件列表，其中显示了258个目录和6051个文件。Daixin声称他们窃取了大约3.5GB的数据，其中包括120万条包含患者和员工数据的记录。

参考链接：

https://www.databreaches.net/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility/

加州惩教与康复部表示，黑客可能窃取了加州现任和前任囚犯十多年的心理健康记录。2022年1月，CDCR在例行维护期间，在该系统上发现了一些可追溯到2021年12月的可疑活动，CDCR立即关闭了该系统。然后，CDCR开始调查未经授权的用户是否在系统关闭之前查看或复制了系统上的任何信息。6月下旬，该调查显示，确实有人未经许可进入了该系统，但没有迹象表明有人复制了信息。

参考链接：

微软发布了9月份补丁，共计修复了63个安全漏洞，其中一个漏洞已有证据表明被攻击者利用。在本次修复的漏洞中，有五个远程代码执行漏洞被标记为“高危”。此次修复的漏洞类型包括18个提权漏洞、1个安全功能绕过漏洞、30个远程代码执行漏洞、7个信息泄露漏洞、7个拒绝服务漏洞和16个Edge-Chromium漏洞。此次共修复了两个公开披露的零日漏洞，分别为Windows通用日志文件系统驱动程序中的提权漏洞（CVE-2022-37969）和Cache Speculation Restriction漏洞（CVE-2022-23960）。其中，CVE-2022-37969已在攻击中被积极利用。

参考链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/