纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

宣布时间 2022-09-20

1、纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

据媒体9月17日报道，，位于纽约的紧迫响应和救护车效劳提供商Empress EMS（紧迫医疗效劳）披露了一起客户信息泄露事务。。凭证通知，，该公司于7月14日遭到勒索攻击。。攻击者于5月26日获得了对该公司系统的会见权限，，在约一个半月后，，即7月13日窃取了一小部分文件。。Empress EMS正在通知受影响的小我私家，，并为切合条件的小我私家提供信用监控效劳。。只管该公司没有提及攻击者身份，，但许多证据均指向Hive。。

https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/

2、美国航空公司称其部分员工的电子邮件账户被入侵

媒体9月19日称，，攻击者通过垂纶攻击入侵了美国航空公司部分员工的电子邮件帐户，，并获得了小我私家信息的会见权限。。该公司在7月5日发明了这一问题，，之后连忙�；；ち耸视玫挠始驶В⒃记肓说谌角寰踩≈す揪傩惺硬欤匀范ㄊ挛竦男宰雍凸婺！�。该航空公司拒绝透露受影响客户和员工的数目，，但体现这是一个很是小的数字，，且没有数据被滥用，，他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。。

https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/

3、CISA和NSA宣布开放无线电接入网络清静的注重事项

9月16日，，CISA和NSA宣布了开放无线电接入网络（Open RAN）清静的注重事项。。Open RAN是古板RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语，，Open RAN架构翻开了云和虚拟化的大门，，同时通过建设多供应商生态系统来增进竞争加剧、供应商多样性和立异。。该指南评估了与实验开放RAN架构相关的利益和清静注重事项，，CISA勉励用户、网络运营商、供应商和利益相关者审查这些注重事项。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/15/cisa-and-nsa-publish-open-radio-access-network-security

4、勒索团伙Hive声称对Bell加拿大子公司的攻击认真

据9月15日报道，，勒索团伙Hive声称对Bell加拿大子公司Bell手艺解决计划(BTS)系统的攻击认真。。BTS是一家拥有4500多名员工的自力子公司，，专门为安简陋省和魁北克省的住宅和小型企业客户装置Bell效劳。。这家电信公司没有透露攻击爆发的时间，，但Hive在其网站中体现在约一个月前，，即8月20日加密了BTS的系统。。BTS的网站现在仍无法会见，，部分客户的姓名、地点和电话信息泄露。。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/

5、Kaspersky称新恶意软件包通过YouTube视频自我撒播

Kaspersky在9月15日透露，，一个新的恶意软件包使用被攻击的YouTube频道上传恶意视频教程自我撒播。。这些视频通常包括下载假的破解和作弊软件的链接，，现实上会装置自我撒播的恶意软件包，，主要针对FIFA、最终理想、极限竞速地平线、乐高星球大战和蜘蛛侠等游戏的粉丝。。原始包是一个自解压RAR存档，，其中包括许多恶意文件。。解压后会运行三个可执行文件，，划分为RedLine窃取程序、矿工和批处置惩罚文件。。

https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/

6、AquaSec宣布关于TeamTNT的攻击活动的剖析报告

9月15日，，AquaSec宣布关于TeamTNT的攻击活动的剖析报告。。自9月初以来，，AquaSec在蜜罐上发明了TeamTNT活动的迹象，，并相信该黑客组织又最先行动了。。研究职员在TeamTNT新一轮的活动中视察到了三种攻击类型：Kangaroo攻击，，使用被挟制效劳器的盘算能力来运行Pollard的Kangaroo WIF求解器；；Cronb攻击，，使用了旧的rootkit和cron jobs等手艺；；What Will Be攻击，，针对Docker守护历程，，使用shell文件再次分发Alpine映像，，使用误差从容器逃逸到主机。。

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究