安全周报（07.19-07.25）

1、要求调查德堡实验室的联署服务器受到来自美国IP的网络攻击

在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。

攻击者声称这些数据是从美国保险巨头 Humana 处窃取的，包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

Humana 确认被泄露的数据属于该公司。已经下载了该数据的论坛用户表示，数据并不向攻击者所说是 2019 年的数据，而是 2020 年的数据。如果这一信息属实的话，被泄露的数据可能是 2020 年的攻击中被泄露的一部分。

近期，安全研究人员发布了有关一系列MacOS恶意软件从多个应用程序中窃取登录信息的方法的详细信息，使其幕后操控者能够窃取账户，密码等敏感信息。

被称为XCSSET的恶意软件不断发展，一年多来一直通过感染本地Xcode项目来针对macOS开发人员，窃取电报账户、Chrome密码等敏感数据

XCSSET从受感染的计算机收集属于某些应用程序的敏感信息文件，并将它们发送到命令和控制 (C2) 服务器。

XCSSET中还存在类似的脚本，用于从其他应用程序窃取敏感数据：微信、联系人、印象笔记、笔记、Opera、Skype。

Atlas VPN的一项新研究表明，地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%，而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议（RDP）的漏洞占10%，Internet Explorer和Share Point各占3%。

 "网络安全作家和Atlas VPN的研究员William Sword说："一旦漏洞公开，公司就会给它打补丁，消除风险。"然而，要想让漏洞变得不可怕，必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件和防火墙，你会阻止大多数漏洞，即使它们之前被忽略了"。

另一方面，漏洞也在以惊人的速度增加。2015年和2016年公布的软件漏洞数量约为6500个。2017年，公布的漏洞增加了一倍多，达到14644个。今年最危险的漏洞之一是CVE-2017-0144，它影响了几乎所有现代Windows操作系统。黑客利用该漏洞传递WannaCry、Petya/NotPetya勒索软件，带来迄今为止最具破坏性的勒索软件爆发。

去年报告的漏洞数量达到了破纪录的18395个，比2017年增加了26%。2020年3月，又公布了一个令人担忧的漏洞--CVE-2020-0796。这个漏洞可以以多种方式被滥用，包括黑客发起基于网络的攻击，发送恶意软件，或获得目标系统的权限。