開源軟件托管商Fosshost關閉，CEO失聯

1、醫療軟件商Connexin Software陷危機119 家兒科診所220萬患者信息被泄

日前，Connexin Software近期通知HHS其數據泄露事件影響了200萬個患者。該公司是一家為兒科醫療團隊提供電子病歷和執業管理軟件、計費服務和業務分析工具的供應商。8月，Connexin在內網檢測到數據異常，之后立即展開調查。9月，確認未經授權的第三方能夠訪問用于數據轉換和故障排除的一組離線病人數據。

目前，Connexin重置了所有公司帳戶的密碼，將患者數據移至更安全的環境中，并通過Kroll為受影響患者提供一年的身份監控服務。

2、開源軟件托管商Fosshost關閉CEO失聯

非盈利托管商和云計算服務商 Fosshost 免費托管了多個知名的開源項目，其中包括 GNOME、Armbian、Debian 和 Free Software Foundation Europe (FSFE) ——GNOME 和 Debian 的核心基礎設施不依賴 Fosshost。

Fosshost 網站 fosshost.org 發布了即將下線的公告，表示無法再繼續提供服務，對此深表遺憾。公告稱由于情況超出了志愿者的控制，服務器無法保證能繼續上線，他們預計將會很快下線。他們推薦托管的項目立即備份數據，遷移到其它地方。原因是 CEO Thomas Markey 聯系不上，而 CEO 控制著銀行賬號和資金，他們無法支付服務器托管費用。Markey 已經失聯了六個月，沒有回應任何通信。

3、安裝量達1500萬詐騙軟件專門針對發展中國家

Google Play和Apple App Store上的280多個Android和iOS應用程序以具有欺詐性的條款使用戶陷入貸款漩渦，并采用各種方法對借款人進行勒索和騷擾。為了實現該行為的勒索企圖，這些應用程序從手機中竊取了通常貸款不需要提供的大量隱私數據。

在網絡安全公司Lookout的一份新報告中，研究人員發現了251個安卓35個iOS的借貸應用，這些應用的下載量合計達1500萬次，主要來自印度、哥倫比亞、墨西哥、尼日利亞、泰國、菲律賓和烏干達的用戶。Lookout向谷歌和蘋果報告了所有這些應用的情況，并成功地將它們全部刪除。

4、吉安網警破獲一起DDoS黑客攻擊案件

近日，吉安網警在日常工作中發現，轄區居民宋某在網上對某網站發起DDoS攻擊，涉嫌危害網絡安全。獲得該線索后，網安民警隨即對涉案人員開展摸排并通過分析研判鎖定嫌疑人宋某具體位置，并在第一時間迅速將其傳喚至公安機關接受調查。

經調查，嫌疑人宋某在網上為他人搭建網站的過程中，獲取了DDoS攻擊的腳本。于是其便使用虛擬器搭建了DDoS攻擊程序，對國內某網站發起了DDoS攻擊，導致該網站癱瘓。并且宋某曾建立非法定信道進行國際聯網（即搭建翻墻VPN）供自己及他人使用。

經審訊，嫌疑人宋某如實供述了其利用DDoS程序攻擊網站、及非法定信道進行國際聯網的違法事實。目前，嫌疑人宋某已被公安機關依法處以行政拘留并罰款。該案件正在進一步偵辦中。

5、Lazarus利用假加密應用程序破壞網絡，竊取加密資產

擁有朝鮮背景的Lazarus黑客組織與以虛構品牌“BloxHolder”傳播虛假加密貨幣應用程序的新攻擊有關，以安裝 AppleJeus 惡意軟件獲得目標網絡訪問權限，進而竊取加密資產。

據悉，Lazarus黑客組織以BloxHolder進行的攻擊活動，始于2022年6月，至少持續到2022年10月。在此活動中，該組織還使用了“bloxholder[.]com”域，并克隆成HaasOnline 自動加密貨幣交易平臺進行偽裝。

6、美國DHS審查Lapsus$勒索團伙攻擊策略

日前，美國國土安全部 (DHS) 網絡安全審查委員會將審查與名為 Lapsus$ 的勒索團伙有關的攻擊，該團伙在最近的事件中入侵了多家知名公司。

今年早些時候，Lapsus$ 黑客組織在入侵微軟、英偉達、T-Mobile、 三星、優步、沃達豐、育碧、Okta和電子商務巨頭Mercado Libre后登上了新聞。在與他們相關的許多事件之后，勒索集團還泄露了從受害者網絡中竊取的專有數據和源代碼，導致大量數據泄露和泄露。

此次，美國國土安全部 (DHS) 網絡安全審查委員會審查了該團伙的黑客活動的目的是提供有關防御 Lapsus$ 攻擊的建議。