黑莓研究与情报团队发现了三个不同威胁组织之间的不同寻常的联系，包括MountLocker和Phobos等金融勒索软件的幕后黑手，以及间谍相关的APT组织StrongPity。虽然犯罪组织共享资源似乎不太可能，但研究人员发现，这些集团之间的联系是由第四方所促成的，他们称这个威胁参与者为Zebra2104，研究人员认为它是一个初始访问代理（IAB）。

https://blogs.blackberry.com/en/2021/11/zebra2104

美国佛罗里达州一家实验室遭到勒索软件攻击，3万多名患者的个人健康信息（PHI）被泄露。2021年5月19日，位于博卡拉顿的Nationwide Laboratory Services在其网络上发现了可疑活动。勒索软件攻击背后的不法分子加密了存储患者数据的文件，这些数据包括姓名、出生日期、实验室检测结果、医疗记录号码、医疗保险号码和医疗保险信息。Nationwide Laboratory Services发布的一份关于安全事件的通知警告说:“少数个人的社会安全号码也受到了影响。”该实验室表示，网络攻击并未影响到全国所有患者。

https://www.infosecurity-magazin … ack-on-florida-lab/

研究人员发现了一种冒充Proofpoint并试图窃取受害者的微软和谷歌电子邮件凭据的网络钓鱼攻击。该电子邮件声称包含一个通过Proofpoint作为链接发送的安全文件。单击电子邮件链接会将受害者带到含有Proofpoint品牌的启动页面。该页面包含受害者可以选择的特定电子邮件提供商的登录链接。点击谷歌和Office 365按钮分别会导致谷歌和微软专用的虚假登录流程。这两个信息流都要求提供受害者的电子邮件地址和密码。

https://www.armorblox.com/blog/proofpoint-credential-phishing/

乌克兰主要执法和反情报机构周四披露了涉嫌参与网络攻击的五人的真实身份，这些人被认为是一个名为Gamaredon的网络间谍组织的成员，他们与俄罗斯联邦安全局（FSB）有关联。据信，威胁行为者对该国的公共机构和关键基础设施进行了不少于5,000次网络攻击，并试图感染1,500多个政府计算机系统，其中大多数攻击针对的是安全、国防和执法机构，以获取情报信息。

https://thehackernews.com/2021/1 … n-fsb-officers.html

一份报告警告说，Hitachi Vantara公司的Pentaho Business Analytics软件中发现了严重错误。第一个也是最严重的漏洞是远程代码执行（RCE）漏洞。该漏洞被追踪为CVE-2021-31599（CVSS分数为9.9），它允许低权限用户通过部署特制的恶意Pentaho报告包，在易受攻击的系统上执行任意代码。第二个严重漏洞CVE-2021-34684（CVSS 9.8）是在BA的查询功能中发现的未经身份验证的SQL注入问题。最值得注意的是CVE-2021-31601，其CVSS评分为7.1（高）。Hawsec还报告了CVE-2021-31602（CVSS 5.3）和CVE-2021-34685（CVSS 2.7）。另一个漏洞尚未发布CVE，它可能允许低权限用户从平台的Jackrabbit用户存储库中提取应用程序用户列表。

https://portswigger.net/daily-sw … -analytics-software

美国国防承包商Electronic Warfare Associates（EWA）披露，威胁行为者入侵了他们的电子邮件系统，导致数据泄露。该公司证实，攻击者窃取了包含敏感信息的文件。根据发送给蒙大拿州总检察长办公室的数据事件通知，EWA意识到该事件在2021年8月2日对EWA的电子邮件账户产生了一些有限的影响。调查显示，威胁行为者窃取了通知收件人的姓名、社会安全号码 (SSN) 和驾驶执照。该公司没有透露攻击者是否通过攻击获得了机密技术文件。目前，Electronic Warr Associates还没有发现被盗信息被滥用的情况。

https://securityaffairs.co/wordp … es-data-breach.html