安全资讯报告

安全专家将勒索软件和恐怖主义视为同等威胁

2021年12月29日-在对1,500多名安全专业人员的调查中，60%的受访者表示将勒索软件和恐怖主义视为同等威胁。

近年来，医疗保健行业和其他关键基础设施部门受到勒索软件的打击尤为严重，而且攻击速度并未放缓。2021年，超过500家医疗保健组织向HHS的民权办公室(OCR)报告了涉及受保护健康信息(PHI)的数据泄露。

三分之二接受调查的安全专业人员报告说，他们的组织在过去12个月中遭受过勒索软件攻击。在过去的一年中，大型和小型公司都受到了勒索软件的严重影响。

尽管攻击有所增加，但77%的受访者仍然表示，他们相信他们当前的安全工具将保护他们免受未来的勒索软件攻击。超过三分之一的受访者表示他们会支付赎金，但其中57%的受访者表示，如果他们必须公开报告支付款项，他们将撤销这一决定。《勒索软件披露法》可能要求公司在48小时内报告勒索软件付款。对于医疗保健，必须向HHS报告影响500多人的违规行为。

超过40%的受访者报告使用VPN，还有许多其他受访者报告使用定期加密备份、反网络钓鱼技术和漏洞扫描。超过四分之三的接受调查的安全专业人员表示，他们的组织计划增加明年的勒索软件预算。

新闻来源：

https://healthitsecurity.com/news/security-professionals-view-ransomware-and-terrorism-as-equal-threats

越南加密货币平台ONUS遭受与Log4j相关的勒索软件攻击

ONUS是一种加密货币投资应用程序，于2020年3月首次在Android和iOS上推出，周五在其网站上发布消息称，其系统“因大规模网络攻击而受到损害”。ONUS管理员表示，“第三方能够未经授权访问并窃取某些关键的ONUS数据。”

与ONUS合作并参与调查的越南网络安全公司CyStack周二在其网站上的一篇帖子中表示，安全事件“始于Cyclos提供的支付软件中的Log4Shell漏洞”。

安全部门表示，大约200万ONUS用户随后泄露了信息——包括姓名、电子邮件和电话号码、地址、E-KYC[KnowYourCustomer]数据、散列密码、交易历史和“其他加密信息”。Log4j的成功利用发生在漏洞发布两天后。ONUS花了五天时间修补漏洞。

新闻来源：

https://www.govinfosecurity.com/crypto-platform-suffers-log4j-related-ransomware-attack-a-18219

Auerswald VoIP：固件中发现制造商后门

在固件版本为7.8A和8.0B的Auerswald COMpact5500R VoIP服务器的固件中发现了两个后门密码。

Auerswald VoIP的紧凑5500R是VoIP设备，换句话说，简单地说，服务器管理和控制的VoIP电话。如果攻击者要获得对该服务器的访问权，他就可以轻松地将公司的电话线用于自己的目的，例如网络钓鱼。他还可以用它拨打大量收费电话号码。总之：接入这样的VoIP系统非常关键！

新闻来源：

https://tarnkappe.info/auerswald-voip-hersteller-backdoor-in-firmware-entdeckt/