戛纳医院因遭到网络攻击而关关其医疗系统

首页 > 安全钻研 > 安全传递 > 安全简讯

戛纳医院因遭到网络攻击而关关其医疗系统

颁布功夫 2024-04-23

1. 戛纳医院因遭到网络攻击而关关其医疗系统

4月22日，该医疗机构也被称为布鲁赛医院，决定齐全堵截推算机接见以遏造攻击，这迫使员工转向笔和纸持续为患者提供服务。CHC-SV 暗示，在尽所有致力确保可能在其活动领域提供全方位的护理，并补充说，它一向在与地域医疗机构合作，凭据患者的需要调整患者的方向。固然 CHC-SV 的垂危活动仍在持续，但上周取缔了非垂危手术法式，但进行了不依赖推算机系统的手术以及针对已知慢性病患者的手术。该医院暗示已通知有关当局，当局和网络安全专家在分析该事务。CHC-SV 暗示，迄今为止，尚未提出赎金要求，也没有发现数据被盗的证据。据医院称，康复操作将沉点关注与患者护理直接有关的系统。不外，CHC-SV 估计必要很长功夫能力复原正常运营。CHC-SV 是法国戛纳的一家占有 840 个床位的医院，占有 2,000 多名员工，提供脊仫、表科、产科、儿科、心灵病学和其他医疗保健服务。

https://www.securityweek.com/cannes-hospital-cancels-medical-procedures-following-cyberattack/

2. Windows Defender 可能会被糊弄删除数据库

4月22日，信息安全机构 SafeBreach 的钻研人员上周五会商了微软和卡巴斯基安全产品中可能允许远程删除文件的缺点。并且，他们宣称，即便两家供给商都宣称已经建复了该问题，该缝隙依然能够被利用。SafeBreach 安全钻研副总裁 Tomer Bar 和安全钻研员 Shmuel Cohen 在新加坡进行的 Black Hat Asia 会议上颁发讲话时诠释说，Microsoft Defender 和卡巴斯基的端点检测和响应 (EDR) 能够检测恶意文件的误报指标，而后删除它们。该攻击依赖于微软和卡巴斯基使用字节署名（文件头中怪异的字节序列）来检测恶意软件的事实。Bar 和 Cohen 首先在 VirusTotal 平台上找到了与恶意软件有关的字节署名，而后将其插入数据库中，步骤是创建一个名称蕴含该署名的新用户等。EDR 法式随后以为存储署名的数据库已被恶意软件习染。若是 EDR 设置为删除受习染的文件，它将执行此操作。两人以为，数据库或虚构机因而能够被远程删除。

https://www.theregister.com/2024/04/22/edr_attack_remote_data_deletion/

3. AKIRA从250多名受害者那里收到4200万赎金

4月21日，CISA、FBI、欧洲刑警组织和荷兰国度网络安全中心 (NCSC-NL) 颁布的结合布告显示，自 2023 岁首以来，Akira 勒索软件运营商从全球 250 多名受害者那里收到了 4200 万美元的赎金。Akira 勒索软件自 2023 年 3 月以来一向活跃，该恶意软件背后的威胁行为者宣称已经入侵了多个行业的多个组织，蕴含教育、金融和房地产。与其他勒索软件团伙一样，该组织开发了一款针对 VMware ESXi 服务器的 Linux 加密器。Akira 勒索软件运营商通过在加密之前窃取受害者的数据来执行双沉勒索模型。该勒索软件的早期版本是用 C++ 编写的，并且该恶意软件在加密文件中增长了 .akira 扩大名。然而，从 2023 年 8 月起，某些 Akira 攻击起头利用 Megazord，它选取基于 Rust 的代码并使用 .powerranges 扩大名加密文件。Akira 威胁行为者对峙交替使用 Megazord 和 Akira，蕴含独立调查确定的 Akira_v2。

https://securityaffairs.com/162098/cyber-crime/akira-ransomware-report-fbi.html

4. 2024年第一季度勒索软件支付额降至28%的汗青新低

4月21日，勒索软件攻击者今年的开局并不顺利，网络安全公司 Coveware 的统计数据显示，越来越多的公司回绝支付勒索要求，导致 2024 年第一季度支付赎金的公司达到汗青新低 28%。2023 年第四时度这一数字为 29%，Coveware 的统计数据显示，自 2019 岁首以来，支付金额的削减一向维持不变。这种降落是由于组织执行了更先进的�；ご胧�，不休加大的司法压力来满足骗子的财政要求，以及网络犯罪分子一再违反在支付赎金的情况下不会颁布或转售被盗数据的承诺。从已确定的缝隙来看，远程接见和缝隙利用阐扬了最大的作用，其中 CVE-2023-20269、CVE-2023-4966 和 CVE-2024-1708-9 缺点在第一季度被勒索软件运营商利用得最为宽泛。

https://www.bleepingcomputer.com/news/security/ransomware-payments-drop-to-record-low-of-28-percent-in-q1-2024/

5. Veriti Research发现Androxgh0st的攻击活动激增

4月21日，Veriti Research 发现 Androxgh0st 恶意软件家族提议的攻击活动激增，发现 600 多台服务器受到威胁，重要散布在美国和印度。凭据 Veriti 的博客文章，Androxgh0st 背后的敌手的 C2 服务器被露出，这能够通过露出受影响的指标来进行回击。钻研人员随后持续向受害者发出警报。进一步钻研显示，Androxgh0st 运营者在利用多个 CVE（蕴含CVE-2021-3129和CVE-2024-1709）在易受攻击的服务器上部署 Web shell，从而授予远程节造职能。此表，有证据批注活跃的 Web shell 与CVE-2019-2725有关。自 2022 年 12 月初次被发现以来，Hackread.com 一向在跟踪 Androxgh0st 的操作。该恶意软件运营者以部署Adhublika 勒索软件而闻名，之前曾观察到与与 Adhublika 组织有关的 IP 地址进行通讯。

https://www.hackread.com/androxgh0st-malware-servers-botnets-attacks/

6. Hellokity 勒索软件的攻击者以HelloGookie回归

4月22日，网络犯罪组织（以前称为 Hellokity）以新别号“HelloGookie”沉新出现。网络安全监管机构 MonThreat 通过其 Twitter 帐户汇报了这一进展。Hellokity 以其备受瞩主张网络攻击而闻名，一向是数字勒索的沉要参加者。该组织因部署勒索软件渗入企业网络、加密数据以及索要巨额赎金换取解密密钥而臭名远扬。他们的运营对各个行业造成了滋扰，影响了业务运营和消费者数据隐衷。凭据 MonThreat 分享的具体信息，Hellokity 不仅更改了名称，并且似乎还升级了其勒索软件工具和战术。这衷旆牌沉塑可能是为了逃避已适应其先前步骤的法律和网络安全防御。Hellokity 以新名称“HelloGookie”回归，给网络安全专业人士带来了新的挑战。

https://gbhackers.com/hellokity-ransomware-new-name/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研