每周安全速递²²⁹｜法国医院遭LockBit勒索软件攻击拒绝支付赎金

第229期

本周热点事件威胁情报

法国医院遭LockBit勒索软件攻击拒绝支付赎金

位于大巴黎南部边缘的一家法国医院拒绝向勒索软件黑客付款，导致近12GB的患者和工作人员数据被泄露，泄露的内容包括社会安全号码、实验室报告和其他健康数据。Corbeil-Essonnes拥有1000个床位的Centre Hospitalier Sud Francilien上个月底遭受了一次网络攻击，并收到了LockBit勒索软件组织的1000万美元赎金要求。攻击者推迟了最后通牒的日期，并将赎金要求降至100万美元。CHSF董事会主席Medhy Zeghouf表示，即使金额减少，医院也拒绝付款。

参考链接：

https://www.govinfosecurity.com/lockbit-publishes-stolen-data-as-hospital-rejects-extortion-a-20155

Sophos警告被积极利用的防火墙RCE漏洞

Sophos警告该公司防火墙产品中的一个关键代码注入漏洞正在被积极利用。Sophos观察到此漏洞被用于针对一小部分特定组织，主要是在南亚地区。该漏洞被跟踪为CVE-2022-3236，在Sophos Firewall的用户门户和Web管理员中发现，允许攻击者执行代码 (RCE)。该公司表示，它已针对受此安全漏洞影响的Sophos Firewall版本（v19.0 MR1(19.0.1)及更早版本）发布了修补程序，这些修补程序将自动推广到所有实例，因为默认情况下启用了自动更新。

参考链接：

https://www.bleepingcomputer.com/news/security/sophos-warns-of-new-firewall-rce-bug-exploited-in-attacks/

WhatsApp修复了两个严重的远程代码执行漏洞

WhatsApp修复了两个严重的远程代码执行漏洞，分别为CVE-2022-36934和CVE-2022-27492。CVE-2022-36934漏洞是适用于Android的应用程序中的缓冲区溢出，这个RCE漏洞影响了WhatsApp组件Video Call Handler中的一段代码，它允许攻击者操纵漏洞来触发基于堆的缓冲区溢出并完全控制WhatsApp Messenger。CVE-2022-27492会影响组件视频文件处理程序的未指定代码块，使用未知输入进行的操作会导致内存损坏漏洞。

参考链接：

https://securityaffairs.co/wordpress/136300/hacking/whatsapp-critical-vulnerabilities.html

FARGO勒索软件正在攻击MS-SQL服务器

研究人员警告说，易受攻击的Microsoft SQL服务器正成为FARGO勒索软件新一轮攻击的目标。MS-SQL服务器是为Internet服务和应用程序保存数据的数据库管理系统，破坏它们可能会导致严重的业务故障。研究人员表示，FARGO与GlobeImposter一样，是主要针对MS-SQL服务器的勒索软件之一。这个恶意软件家族过去被称为“Mallox”，因为它曾经将“.mallox”扩展名附加到它加密的文件中。ID Ransomware平台上有关勒索软件攻击的统计数据表明，FARGO勒索软件家族近期非常活跃。

参考链接：

https://www.bleepingcomputer.com/news/security/microsoft-sql-servers-hacked-in-targetcompany-ransomware-attacks/