安全事件

6月2日-6月9日 一周网络安全事件汇总

01 市场监管总局、网信办关于开展数据安全管理认证工作的公告

简要介绍

国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定，国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立，并按照《数据安全管理认证实施规则》实施认证。

相关链接

https://baijiahao.baidu.com/s?id=1735137887393274242&wfr=spider&for=pc

02 美国FBI提醒公众警惕Karakurt勒索软件攻击

简要介绍

根据美国联邦调查局、网络安全和基础设施安全局（CISA）和美国财政部最新发布的警报，Karakurt数据勒索集团正在盗取受害者的数据，以索要2.5万至1300万美元的比特币赎金。 美国情报机构称，Karakurt团伙的受害者没有报告他们的设备或文件被加密了，但该团伙成员威胁说，除非收到赎金，否则他们将拍卖被盗数据或向公众公布数据。 根据CISA的警告，受害者通常有一周的时间来支付赔偿金。但相关机构敦促受害者不要付款，因为有大量证据表明，即使支付了赎金，Karakurt也会保留被盗信息。这些机构解释称，很多时候，该组织夸大了实际窃取了多少数据或其窃取数据的价值。

相关链接

https://cyware.com/news/karakurt-steals-data-and-demands-ransom-fbi-warns-d7c79a56

03 医疗设备公司Shields泄露200万美国患者数据

简要介绍

近日，美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击，泄露了大约200万美国人的医疗数据。Shields是一家位于马萨诸塞州的医疗服务提供商，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。根据公司网站上发布的数据泄露通知，Shield于2022年3月28日发现遭受网络攻击，并聘请网络安全专家调查事件。对日志文件的检查表明，黑客在2022年3月7日至2022年3月21日期间可以访问Shields的系统，从而可能访问包含以下患者信息的数据。

相关链接

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/?&web_view=true

04 多名欧洲网络安全专家认为：俄网络战能力不及预期

简要介绍

法新社法国里尔6月8日报道，数位欧洲军事网络防御部队负责人一致认为，俄罗斯在对乌克兰发动进攻的过程中，在运用数字作战能力方面远不及预期。波兰国家网络安全中心主任卡罗尔·莫伦达将军说：“在网络安全专家内部，我们非常肯定地认为，基于俄罗斯过往的行为和能力，将发生一起‘网络珍珠港事件’。”但是，莫伦达在法国北部城市里尔举行的国际网络安全论坛会议上说，乌克兰做好了准备，并且“抵御了来自俄罗斯的攻击”。他还说，这表明“你可以为与俄罗斯的网络冲突做好准备”。他说俄罗斯“擅长进攻，但不太擅长防御”。报道称，他列举了俄罗斯受到的多起网络攻击，这些攻击主要是由独立黑客发起的。

相关链接

http://www.cankaoxiaoxi.com/mil/20220609/2482060.shtml

05 摩托罗拉 Unisoc 芯片中发现严重漏洞

简要介绍

网络威胁情报公司Checkpoint Research (CPR) 在为摩托罗拉 Moto G20、E30 和 E40 智能手机提供动力的 Unisoc Tiger T700 芯片中发现了一个严重漏洞。由于全球短缺，在上述设备中取代联发科芯片的组件由于堆栈溢出漏洞而被标记为威胁向量。更具体地说，由于该缺陷，人们看到智能手机忽略了检查，以确保调制解调器的连接处理程序在连接到 LTE 网络时正在读取有效的 IMSI 或类似的用户 ID。因此，处理程序读取一个零位字段并创建堆栈溢出条件，这些条件可能会阻止用户使用LTE网络并被用于拒绝服务(DoS)攻击或远程代码执行。

相关链接

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/?&web_view=true

06 澳大利亚交易巨头ACY证券暴露了60GB的用户数据

简要介绍

著名的IT安全研究员Anurag Sen与 Hackread.com 分享了独家信息，透露总部位于澳大利亚悉尼的贸易公司 ACY Securities (acy.com) 在网上公开了大量未经怀疑的用户和企业的个人和财务数据供公众访问。发生这种情况是由于 ACY Securities 拥有的数据库配置错误。数据泄漏的更糟糕的部分是它包含超过 60GB 的数据，这些数据在没有任何安全身份验证的情况下被暴露。这意味着任何对在Shodan和其他此类平台上查找不安全数据库有一点了解的人都可以完全访问 ACY 的数据，这些数据包含 2020 年 2 月以来的日志，同时每秒都会更新最新的数据集。

相关链接

https://www.hackread.com/australian-trading-giant-acy-securities-exposed-data/?web_view=true

07 欧洲刑警组织拆除FluBot安卓恶意软件

简要介绍

6月1日，据欧洲刑警组织官网公告，欧洲11个国家联合执法行动成功关闭了FluBot关键基础设施。FluBot是迄今为止传播最快的安卓恶意软件之一。FluBot首次被发现于2020年12月，至今损害了全球大量设备。根据ThreatFabric的2022年上半年移动威胁态势报告，FluBot是仅次于Hydra的第二大银行木马，占1月至5月期间观察到的样本的20.9%。这项联合执法行动的参与者分别有澳大利亚、比利时、芬兰、匈牙利、爱尔兰、西班牙、瑞典、瑞士、荷兰和美国，今年5月，荷兰警方成功破坏了FluBot的基础设施，切断了1万名受害者与 FluBot的网络链接，并阻止超过 650 万条恶意短信发送给其他受害者。

相关链接

https://cyware.com/news/global-law-enforcement-operation-shuts-down-flubot-6dedb412

08 数百个Elasticsearch数据库遭到勒索攻击

简要介绍

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并威胁在此之后赎金将增加一倍。如果再过一周没有得到报酬，他们说受害者会丢失索引。而支付了这笔钱的用户将得到一个下载链接，链接到他们的数据库转储，据称这将有助于快速恢复数据结构的原始形式。

相关链接

https://cyware.com/news/several-elasticsearch-databases-attacked-for-ransom-92160ded