11月10日，星期五，您好！中科汇能与您分享信息安全快讯：

近日，五家加拿大医院透露遭受勒索软件的攻击，并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。

据悉在10月，当地服务提供商TransForm共享服务组织遭到勒索软件攻击，医院受到影响。TransForm是一家非营利组织，为上述医院提供IT服务。该组织发现，威胁行为者破坏了一个托管员工数据的文件服务器，并与受影响的医院共享了一个驱动器。

研究员 Ariel Gamrian 在报告中提到，“虽然因为对密币挖掘产生的影响而使这项研究发挥着重要作用，但我们也认为它对其他领域也有重要意义，因为这些技术可用于实现任何要求在 Azure 完成代码执行的任务。”

这项研究的主要目的是找到“终极密币挖矿机”，使其提供对计算资源的无限访问权限，同时几乎无需任何维护、无需任何费用以及无法被检测到。而这正是 Azure Automation 服务发挥作用的地方。Azure Automation 服务由微软开发，是基于云的自动化服务，可使用户在 Azure 中自动创建、部署、监控和维护资源。

研究人员表示，在 Azure 价格计算器中发现了一个漏洞，在无需任何费用的情况下执行无限数量的任务，尽管与攻击者的环境本身有关。之后，微软修复了该问题。

该漏洞的编号是CVE-2023-29552（CVSS评分7.5），与可被用于发动大规模DoS 放大攻击的一个DoS 漏洞有关，由 Bitsight 和 Curesec 在今年4月初发现。CISA 提到，“服务位置协议 (SLP) 中含有一个DoS 漏洞，可导致未认证的远程攻击者注册服务并使用遭嗅探的 UDP 流量通过一个重要的放大因素执行 DoS 攻击。”

SLP 协议可使位于局域网上的系统互相发现并建立通信。虽然目前该漏洞遭利用的性质尚无法知道，但 Bitsight 此前曾警告称该漏洞可被用于发动放大因素较高的 DoS 攻击。该公司指出，“这个极高的放大因素可导致资源不足的威胁行动者对目标网络和/或服务器通过反射型 DoS 放大攻击造成重大影响。”

据消息，作为美国最大的非银行抵押贷款服务商之一，库珀集团上周遭受了一次网络攻击，导致数百万用户的贷款支付和其他交易中断。

库珀集团总部位于美国得克萨斯州科佩尔。该公司在上周提交了一份SEC监管文件，表示于10月31日遭受了网络攻击。库珀集团官网通告称，公司已经“立即采取措施锁定我们的系统”，禁止用户在线支付贷款或访问个人账户信息。

英国《金融时报》报道称，中国最大的国有银行中国工商银行(ICBC)本周遭到勒索软件攻击。

据报道，代表证券公司、银行和资产管理公司的行业组织证券业和金融市场协会(Securities Industry and Financial Markets Association)在美国国债市场的某些交易无法结算后，向其成员发出了有关这一事件的信息。中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。

Predator AI ChatGPT 集成给云服务带来风险。该恶意工具专门针对云服务而设计，并集成了人工智能 (AI) 技术，特别是在 Python 脚本中实现的 ChatGPT 驱动类。

GPTj 类的包含添加了一个类似聊天的文本处理界面，以便与该工具的功能进行交互。这种集成旨在减少对 OpenAI API 的依赖，同时简化 Predator AI 的功能。

Predator AI 拥有超过 11,000 行代码，使用基于 Tkinter 的图形用户界面 (GUI)。它包含处理不同功能的各种类，包括 Web 应用程序安全扫描和与云服务的集成。