纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

宣布时间 2022-09-20

1、纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

据媒体9月17日报道，，，，位于纽约的紧迫响应和救护车效劳提供商Empress EMS（紧迫医疗效劳）披露了一起客户信息泄露事务。。。。。。凭证通知，，，，该公司于7月14日遭到勒索攻击。。。。。。攻击者于5月26日获得了对该公司系统的会见权限，，，，在约一个半月后，，，，即7月13日窃取了一小部分文件。。。。。。Empress EMS正在通知受影响的小我私家，，，，并为切合条件的小我私家提供信用监控效劳。。。。。。只管该公司没有提及攻击者身份，，，，但许多证据均指向Hive。。。。。。

https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/

2、美国航空公司称其部分员工的电子邮件账户被入侵

媒体9月19日称，，，，攻击者通过垂纶攻击入侵了美国航空公司部分员工的电子邮件帐户，，，，并获得了小我私家信息的会见权限。。。。。。该公司在7月5日发明了这一问题，，，，之后连忙�；；；；ち耸视玫挠始驶В�，，并约请了第三方清静取证公司举行视察，，，，以确定事务的性子和规模。。。。。。该航空公司拒绝透露受影响客户和员工的数目，，，，但体现这是一个很是小的数字，，，，且没有数据被滥用，，，，他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。。。。。。

https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/

3、CISA和NSA宣布开放无线电接入网络清静的注重事项

9月16日，，，，CISA和NSA宣布了开放无线电接入网络（Open RAN）清静的注重事项。。。。。。Open RAN是古板RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语，，，，Open RAN架构翻开了云和虚拟化的大门，，，，同时通过建设多供应商生态系统来增进竞争加剧、供应商多样性和立异。。。。。。该指南评估了与实验开放RAN架构相关的利益和清静注重事项，，，，CISA勉励用户、网络运营商、供应商和利益相关者审查这些注重事项。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/15/cisa-and-nsa-publish-open-radio-access-network-security

4、勒索团伙Hive声称对Bell加拿大子公司的攻击认真

据9月15日报道，，，，勒索团伙Hive声称对Bell加拿大子公司Bell手艺解决计划(BTS)系统的攻击认真。。。。。。BTS是一家拥有4500多名员工的自力子公司，，，，专门为安简陋省和魁北克省的住宅和小型企业客户装置Bell效劳。。。。。。这家电信公司没有透露攻击爆发的时间，，，，但Hive在其网站中体现在约一个月前，，，，即8月20日加密了BTS的系统。。。。。。BTS的网站现在仍无法会见，，，，部分客户的姓名、地点和电话信息泄露。。。。。。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/

5、Kaspersky称新恶意软件包通过YouTube视频自我撒播

Kaspersky在9月15日透露，，，，一个新的恶意软件包使用被攻击的YouTube频道上传恶意视频教程自我撒播。。。。。。这些视频通常包括下载假的破解和作弊软件的链接，，，，现实上会装置自我撒播的恶意软件包，，，，主要针对FIFA、最终理想、极限竞速地平线、乐高星球大战和蜘蛛侠等游戏的粉丝。。。。。。原始包是一个自解压RAR存档，，，，其中包括许多恶意文件。。。。。。解压后会运行三个可执行文件，，，，划分为RedLine窃取程序、矿工和批处置惩罚文件。。。。。。

https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/

6、AquaSec宣布关于TeamTNT的攻击活动的剖析报告

9月15日，，，，AquaSec宣布关于TeamTNT的攻击活动的剖析报告。。。。。。自9月初以来，，，，AquaSec在蜜罐上发明了TeamTNT活动的迹象，，，，并相信该黑客组织又最先行动了。。。。。。研究职员在TeamTNT新一轮的活动中视察到了三种攻击类型：Kangaroo攻击，，，，使用被挟制效劳器的盘算能力来运行Pollard的Kangaroo WIF求解器；；；；Cronb攻击，，，，使用了旧的rootkit和cron jobs等手艺；；；；What Will Be攻击，，，，针对Docker守护历程，，，，使用shell文件再次分发Alpine映像，，，，使用误差从容器逃逸到主机。。。。。。

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究