3月安全簡報｜西班牙某醫院遭遇勒索攻擊，大量手術和預約檢查被迫取消-深信服

<nav id="5jebs"></nav>

<button id="5jebs"></button>

新聞中心

新聞中心??>??3月安全簡報｜西班牙某醫院遭遇勒索攻擊，大量手術和預約檢查被迫取消

3月安全簡報｜西班牙某醫院遭遇勒索攻擊，大量手術和預約檢查被迫取消

2023-03-31 19:24:24

安全簡報

本期焦點

■ 12項網絡安全國家標準獲批發布

■ 疑似 Kasablanka 組織針對阿塞拜疆及烏茲別克斯坦地區的攻擊行動分析

■ 西班牙一醫院遭遇勒索攻擊，大量手術和預約檢查被迫取消

■ 推特遭遇罕見源代碼泄露事件

安全動態

01 12項網絡安全國家標準獲批發布

根據2023年3月17日國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告（2023年第1號），全國信息安全標準化技術委員會歸口的12項網絡安全國家標準正式發布。

安全事件

01疑似 Kasablanka 組織針對阿塞拜疆

及烏茲別克斯坦地區的攻擊行動分析

在 2022 及 2023 年期間，深信服深瞻情報實驗室監測到疑似Kasablanka 組織的多次釣魚攻擊活動，針對目標主要集中在中東、中亞以及東歐地區，其主要目標為烏茲別克斯坦及阿塞拜疆的外交及其他政府部門。除了通過釣魚竊取郵箱憑證外，該組織還投遞多種木馬對目標進行攻擊，其木馬組件多使用 python 開發并使用 telegram 通信。

02西班牙某醫院遭遇勒索攻擊

大量手術和預約檢查被迫取消

The Record 網站披露，西班牙巴塞羅那的一家醫院遭遇勒索軟件攻擊，導致醫院計算機系統故障，許多實驗室、診室和急診室的電腦無法使用。據《國家報》報道，約 150 個非緊急手術和數千病人的預約檢查被迫取消。

03荷蘭某航運企業遭勒索攻擊

大量內部數據失竊

3月22日消息，荷蘭航運物流服務公司Royal Dirkzwager遭Play勒索軟件團伙入侵，失竊數據已被公布。據悉，針對Royal Dirkzwager的網絡攻擊發生于3月6日，導致該公司系統宕機，多項服務被迫暫停。雖然修復操作立即開始，但該公司需要大約一周的時間，才能清理和完全恢復系統并恢復第一批服務。

04澳大利亞一貸款機構數據泄露

涉及800萬用戶個人信息

3月初，澳大利亞非銀行貸款機構 Latitude Financial 遭遇了一次網絡攻擊，最新情況表明，此次受影響的客戶數量可能達到了800萬之多。

美國廣播公司新聞報道稱，黑客已經獲取了客戶的姓名、地址、出生日期、電話號碼、護照號碼，甚至還獲取了月度財務報表。此外，有大約570萬條數據來源于2013年之前的歷史數據，最早可以追溯到2005年。該公司仍在評估可能涉及重復統計的數據，并確定受影響客戶的真實數量。

05推特遭遇罕見源代碼泄露事件

美國知情人士披露，推特公司借以運行其社交媒體平臺的部分基礎性計算機編碼、即源代碼遭泄露，內部調查懷疑系前員工所為。

據《紐約時報》26日報道，部分推特源代碼被人泄露至美國源代碼托管服務公司(GitHub)平臺。

報道稱，推特源代碼可能在平臺上已被展示數月，而推特公司高管近期才知悉此事。推特公司24日向GitHub公司發送版權侵權公告，后者應要求已下架被泄露的源代碼。

06擁有3700萬用戶的流媒體平臺

Lionsgate 泄露用戶數據

據Cybernews的研究，娛樂業巨頭Lionsgate公司泄露了用戶的IP地址和他們在其電影流媒體平臺上觀看的內容的信息。研究人員發現，視頻流平臺Lionsgate Play通過一個開放的ElasticSearch實例泄露了用戶數據。一個未受保護的20GB的服務器日志暴露了用戶的IP地址、操作系統和網絡瀏覽記錄等用戶數據。

07新型信息竊取病毒RootFinde在黑客論壇被售賣

3月初，澳大利亞非銀行貸款機構 Latitude Financial 遭遇了一次網絡攻擊，最新情況表明，此次受影響的客戶數量可能達到了800萬之多。

美國廣播公司新聞報道稱，黑客已經獲取了客戶的姓名、地址、出生日期、電話號碼、護照號碼，甚至還獲取了月度財務報表。此外，有大約570萬條數據來源于2013年之前的歷史數據，最早可以追溯到2005年。該公司仍在評估可能涉及重復統計的數據，并確定受影響客戶的真實數量。

08 AgentTesla 賊心不死

換殼之后卷土重來

近日，深信服 XDR 捕獲新型間諜軟件，此次事件中的惡意程序通過釣魚郵件傳播，當受害者解壓郵件附件并執行其中的惡意程序之后，該程序會通過 PowerShell 添加 Defender 掃描白名單并創建計劃任務，之后執行竊密操作。

深信服安全簡訊

精選動態

01落地零信任，如何助力廣州銀行信用卡中心業務高韌性發展

為實現遠程辦公安全與業務高韌性發展“兩手抓”，廣州銀行卡中心攜手深信服，落地了一套創新前沿、簡單有效的零信任遠程辦公安全方案，在區域臨時管控期間覆蓋2000多中后臺業務人員，1000多外呼和電銷坐席規模，催收遠程外呼產能均超92%，電營遠程外呼各業務項目產能從74%提升到91%，真正以科技賦能業務價值。

02 ChatGPT+RASP

實現CodeQL漏洞挖掘高效自動化

3月21日，由Informa Markets主辦的2023 INSEC WORLD 世界信息安全大會以“聚焦安全打造多元新格局“為主題，在西安國際會展中心會議樓拉開帷幕。深信服創新研究院安全技術專家高勇杰受邀在「漏洞與攻防安全」分論壇中進行演講，分享議題為《CodeQL漏洞挖掘之旅》，詳細講解CodeQL使用思路，以及一個區別于主流使用的利用CodeQL進行半自動化挖掘漏洞的方式。結合當下熱門的chatGPT工具，分享了在CodeQL的使用和工作方式的新感悟，可以有效提升漏洞挖掘效率。

03攜手共進

中交一航局與深信服簽署戰略合作協議

3月3日，中交第一航務工程局有限公司與深信服科技股份有限公司在深信服總部簽署戰略合作協議。雙方將致力于共同打造網絡安全和云計算的全面服務能力，實現互利共贏、可持續發展的戰略合作伙伴關系。

安全榮譽

01逆勢持續領跑，深信服VPN、AC穩居全年第一

據國際權威咨詢機構IDC發布的《2022年第四季度中國IT安全硬件市場跟蹤報告》，深信服 SSL VPN、全網行為管理AC分別以全年市場份額20.1%、16.3%，穩居第一！深信服下一代防火墻 AF以市場份額17.2%，位居第二！至此：

深信服SSL VPN自2008年以來連續15年蟬聯國內市場占有率第一；

深信服AC自2009年以來連續14年蟬聯國內市場份額第一；

深信服AF自2016年以來連續7年在統一威脅管理硬件市場占有率前二。

02賽可達優秀產品獎2022榜單發布

深信服兩大產品實力登榜

近日，賽可達實驗室在北京舉行了備受期待的2022年度賽可達優秀產品獎（SKD AWARDS）頒獎盛典，深信服終端安全管理系統EDR、安全感知管理平臺SIP在眾多國內外產品中脫穎而出，以優異表現上榜。

03入選「金融信創優秀解決方案」，四川天府銀行攜手深信服打造安全數字化辦公空間

近日，中國人民銀行旗下金融信創生態實驗室正式發布金融信創優秀解決方案（第二批）名單。由四川天府銀行聯合深信服打造，基于零信任的一體化辦公解決方案實力入選。

迎接大信創時代的到來，四川天府銀行將已有終端逐步替換為使用信創CPU和操作系統的終端。在向信創自主操作系統遷移過程中，應用兼容適配、業務訪問安全、終端維護繁瑣等問題逐漸暴露。天府銀行決定基于零信任架構，以應對挑戰，達到內外網分級接入安全辦公的效果。

上一篇：入選第一批試點單位，深信服在產品互聯互通實踐上快人一步

下一篇：深信服EDS為“實景三維中國”打造數據存儲基座

相關新聞

向「AI+云化」再進化，深信服攜手用戶共謀業務安全建設思路

廣電五舟與深信服深化戰略合作，共創“智算+安全”新篇

共啟安全服務化轉型新未來，深信服廣東區第四屆安全XaaS展業研修班圓滿落幕！

當安全大模型走過2年后，安全行業被改變了什么？

政務數據安全領域重要國家標準正式發布！深信服深度參編

查看更多新聞

相關資料

網絡安全半月刊（2025年5月上期）

網絡安全半月刊（2025年4月下期）

網絡安全半月刊（2025年4月上期）

GPT ，助力安全領先一步

2024年網絡安全深度洞察及2025年趨勢研判

相關案例

每年合作金額超2000萬，安全托管客戶43個，博朗乾坤迎來高增長！

中國石油集團銷售分公司加管系統3.0安全管理平臺建設

做全場景網絡信息安全的守護者 ——國網杭州供電以科技創新筑牢電網安全基石

完成國家傳染病監測前置部署，合肥市第一人民醫院領先一步

年合作產出破2000萬，看尚陽科技與深信服如何攜手共贏新篇章

友情鏈接：
信銳技術
口袋助理
托管云官網

熱門解決方案：

DeepSeek承載創新方案

云網端安全方案

VMware替代方案

一體化辦公安全方案

友情鏈接：

托管云官網

? 2025 深信服科技股份有限公司版權所有

粵ICP備08126214號

粵公網安備44030502002384號

合字B1.B2-20220041

廉潔&反舞弊舉報

知識產權聲明

銷售渠道聲明

久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频