【安全头条】开源软件托管商Fosshost关闭，CEO失联

1、医疗软件商Connexin Software陷危机

119 家儿科诊所220万患者信息被泄

日前，Connexin Software近期通知HHS其数据泄露事件影响了200万个患者。该公司是一家为儿科医疗团队提供电子病历和执业管理软件、计费服务和业务分析工具的供应商。8月，Connexin在内网检测到数据异常，之后立即展开调查。9月，确认未经授权的第三方能够访问用于数据转换和故障排除的一组离线病人数据。

目前，Connexin重置了所有公司帐户的密码，将患者数据移至更安全的环境中，并通过Kroll为受影响患者提供一年的身份监控服务。[点击“阅读原文”查看详情]

2、开源软件托管商Fosshost关闭

CEO失联

非盈利托管商和云计算服务商 Fosshost 免费托管了多个知名的开源项目，其中包括 GNOME、Armbian、Debian 和 Free Software Foundation Europe (FSFE) ——GNOME 和 Debian 的核心基础设施不依赖 Fosshost。

Fosshost 网站 fosshost.org 发布了即将下线的公告，表示无法再继续提供服务，对此深表遗憾。公告称由于情况超出了志愿者的控制，服务器无法保证能继续上线，他们预计将会很快下线。他们推荐托管的项目立即备份数据，迁移到其它地方。原因是 CEO Thomas Markey 联系不上，而 CEO 控制着银行账号和资金，他们无法支付服务器托管费用。Markey 已经失联了六个月，没有回应任何通信。[点击“阅读原文”查看详情]

3、安装量达1500万

诈骗软件专门针对发展中国家

Google Play和Apple App Store上的280多个Android和iOS应用程序以具有欺诈性的条款使用户陷入贷款漩涡，并采用各种方法对借款人进行勒索和骚扰。为了实现该行为的勒索企图，这些应用程序从手机中窃取了通常贷款不需要提供的大量隐私数据。

在网络安全公司Lookout的一份新报告中，研究人员发现了251个安卓35个iOS的借贷应用，这些应用的下载量合计达1500万次，主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国、菲律宾和乌干达的用户。Lookout向谷歌和苹果报告了所有这些应用的情况，并成功地将它们全部删除。[点击“阅读原文”查看详情]

4、吉安网警破获

一起DDoS黑客攻击案件

近日，吉安网警在日常工作中发现，辖区居民宋某在网上对某网站发起DDoS攻击，涉嫌危害网络安全。获得该线索后，网安民警随即对涉案人员开展摸排并通过分析研判锁定嫌疑人宋某具体位置，并在第一时间迅速将其传唤至公安机关接受调查。

经调查，嫌疑人宋某在网上为他人搭建网站的过程中，获取了DDoS攻击的脚本。于是其便使用虚拟器搭建了DDoS攻击程序，对国内某网站发起了DDoS攻击，导致该网站瘫痪。并且宋某曾建立非法定信道进行国际联网（即搭建翻墙VPN）供自己及他人使用。

经审讯，嫌疑人宋某如实供述了其利用DDoS程序攻击网站、及非法定信道进行国际联网的违法事实。目前，嫌疑人宋某已被公安机关依法处以行政拘留并罚款。该案件正在进一步侦办中。[点击“阅读原文”查看详情]

5、Lazarus利用假加密应用程序

破坏网络，窃取加密资产

拥有朝鲜背景的Lazarus黑客组织与以虚构品牌“BloxHolder”传播虚假加密货币应用程序的新攻击有关，以安装 AppleJeus 恶意软件获得目标网络访问权限，进而窃取加密资产。

据悉，Lazarus黑客组织以BloxHolder进行的攻击活动，始于2022年6月，至少持续到2022年10月。在此活动中，该组织还使用了“bloxholder[.]com”域，并克隆成HaasOnline 自动加密货币交易平台进行伪装。[点击“阅读原文”查看详情]

6、美国DHS审查

Lapsus$勒索团伙攻击策略

日前，美国国土安全部 (DHS) 网络安全审查委员会将审查与名为 Lapsus$ 的勒索团伙有关的攻击，该团伙在最近的事件中入侵了多家知名公司。

今年早些时候，Lapsus$ 黑客组织在入侵微软、英伟达、T-Mobile、 三星、优步、沃达丰、育碧、Okta和电子商务巨头Mercado Libre后登上了新闻。在与他们相关的许多事件之后，勒索集团还泄露了从受害者网络中窃取的专有数据和源代码，导致大量数据泄露和泄露。

此次，美国国土安全部 (DHS) 网络安全审查委员会审查了该团伙的黑客活动的目的是提供有关防御 Lapsus$ 攻击的建议。[点击“阅读原文”查看详情]