安全简讯（2023.12.28）

每日头条

1、Integris Health遭到攻击超过200万患者信息泄露

据媒体12月26日报道，俄克拉荷马州的Integris Health遭到勒索攻击。Integris Health表示，他们在意识到可疑活动后立即采取了措施，并调查攻击的性质和范围，确定部分文件可能已于11月28日被访问。在12月24日发送给患者的勒索邮件中，黑客称他们已窃取超过200万患者的数据。他们将于2024年1月5日出售该数据库，在此之前患者有机会删除自己的数据。这些邮件包含一个Tor网站链接，列出了约4674000人的被盗数据，允许访问者支付50美元删除数据或支付3美元查看数据。

https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/

2、Barracuda修复被UNC4841利用的漏洞CVE-2023-7102

据12月27日报道，Barracuda发布了安全更新，修复电子邮件安全网关(ESG)设备中的漏洞（CVE-2023-7102）。Barracuda已确定，有攻击者利用第三方库Spreadsheet::ParseExcel中的任意代码执行(ACE)漏洞来分发特制的Excel邮件附件，以攻击ESG设备。继UNC4841利用该ACE漏洞之后，Barracuda发现部分ESG设备上被装了恶意软件SEASPY和SALTWATER的新变体。Barracuda于12月21日修复了该漏洞，安全更新会自动应用，无需用户手动执行。

https://securityaffairs.com/156502/breaking-news/barracuda-fixed-a-new-esg-zero-day-exploited-by-chinese-group-unc4841.html

3、伊朗23家保险公司1.6亿客户记录被以7.5万美元出售

媒体12月26日称，伊朗23家保险公司1.6亿客户记录正在以大约75000美元的价格出售。伊朗泄露跟踪系统（Leakfa）已证实黑客说法的有效性，并表示该信息是通过入侵专家信息技术公司（Fanavaran）的基础设施获得的。出售的信息包括姓名、身份证号码、出生日期、地址、邮政编码和手机等信息，以及可能伪造身份所需的所有数据。自8月以来，自称"伊朗保险业最大的信息技术公司"的Fanavaran公司一直禁用其网站的互联网访问。

https://www.databreaches.net/troves-of-iranian-hacked-insurance-customer-data-on-sale/

4、EasyPark部分客户的数据泄露建议警惕钓鱼诈骗

媒体12月26日报道，欧洲最大的停车应用运营商EasyPark Group部分客户的信息泄露。该公司于12月10日发现了这一事件，攻击导致客户姓名、电话号码、邮件地址和信用卡号等信息泄露。该事件涉及IBAN或信用卡号码，建议客户警惕网络钓鱼诈骗。该公司没有透露受影响用户的数量，但其发言人称，大多数受影响用户位于欧洲。到目前为止，黑客尚未提出赎金要求，也没有证据表明数据已被利用或泄露。

https://www.hackread.com/ringgo-parkmobile-easypark-data-breach-data-stolen/

5、NCC Group发布关于11月份勒索攻击态势的分析报告

12月21日，NCC Group发布关于11月份勒索攻击态势的分析报告。工控行业在11月份遭到攻击最多，为146起（占比33%），比10月（114起）增加了28%，其次是周期性消费品（18%）和医疗保健（11%）行业。LockBit是最活跃的攻击团伙，其活动较10月记录的66起攻击环比增长73%。此外，Carbanak在11月的勒索攻击中卷土重来，采用的新攻击链，冒充了客户关系管理平台HubSpot、数据管理软件Veeam和账户工具Xero等各种业务相关软件来传播。

https://www.nccgroup.com/us/newsroom/ncc-group-monthly-threat-pulse-november-2023/

6、Resecurity发布2024年网络威胁态势的预测报告

12月21日，Resecurity发布了2024年网络威胁态势的预测报告。报告预测的主要趋势包括：针对上市公司的勒索攻击活动增加、针对能源（石油和天然气）和核部门的网络攻击增加、人工智能（AI）武器化将飞速发展、智慧城市和日益严峻的网络安全挑战以及针对数字身份的攻击将会激增。对2024年的预测揭示了不断变化的威胁态势，敦促组织和政策制定者保持警惕并迅速适应新出现的挑战。

https://www.resecurity.com/blog/article/2024-cyber-threat-landscape-forecast

安全动态

GitHub提醒用户在即将到来的截止日期之前启用2FA

https://www.bleepingcomputer.com/news/software/github-warns-users-to-enable-2fa-before-upcoming-deadline/

NASA 推出航天工业网络安全指南

https://www.scmagazine.com/news/nasa-launches-cybersecurity-guide-for-space-industry

IBM发现利用JavaScript Web注入的新恶意软件活动

https://thehackernews.com/2023/12/new-javascript-malware-targeted-50000.html

医疗机构St. Vincent’s遭到攻击部分数据被盗

https://therecord.media/australia-healthcare-saint-vincent-cyberattack

CRYPTO DRAINERS网络钓鱼攻击的威胁不断上升

https://research.checkpoint.com/2023/the-rising-threat-of-phishing-attacks-with-crypto-drainers/