纽约紧迫响应和救护车服务商Empress EMS遭到勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

纽约紧迫响应和救护车服务商Empress EMS遭到勒索攻击

宣布时间 2022-09-20

1、纽约紧迫响应和救护车服务商Empress EMS遭到勒索攻击

据媒体9月17日报道，位于纽约的紧迫响应和救护车服务提供商Empress EMS（紧迫医疗服务）披露了一起客户信息泄露事务。凭证通知，该公司于7月14日遭到勒索攻击。攻击者于5月26日获得了对该公司系统的会见权限，在约一个半月后，即7月13日窃取了一小部分文件。Empress EMS正在通知受影响的小我私家，并为切合条件的小我私家提供信用监控服务。只管该公司没有提及攻击者身份，但许多证据均指向Hive。

https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/

2、美国航空公司称其部分员工的电子邮件账户被入侵

媒体9月19日称，攻击者通过垂纶攻击入侵了美国航空公司部分员工的电子邮件帐户，并获得了小我私家信息的会见权限。该公司在7月5日发明了这一问题，之后连忙�；ち耸视玫挠始驶�，并约请了第三方清静取证公司举行视察，以确定事务的性子和规模。该航空公司拒绝透露受影响客户和员工的数目，但体现这是一个很是小的数字，且没有数据被滥用，他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。

https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/

3、CISA和NSA宣布开放无线电接入网络清静的注重事项

9月16日，CISA和NSA宣布了开放无线电接入网络（Open RAN）清静的注重事项。Open RAN是古板RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语，Open RAN架构翻开了云和虚拟化的大门，同时通过建设多供应商生态系统来增进竞争加剧、供应商多样性和立异。该指南评估了与实验开放RAN架构相关的利益和清静注重事项，CISA勉励用户、网络运营商、供应商和利益相关者审查这些注重事项。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/15/cisa-and-nsa-publish-open-radio-access-network-security

4、勒索团伙Hive声称对Bell加拿大子公司的攻击认真

据9月15日报道，勒索团伙Hive声称对Bell加拿大子公司Bell手艺解决计划(BTS)系统的攻击认真。BTS是一家拥有4500多名员工的自力子公司，专门为安简陋省和魁北克省的住宅和小型企业客户装置Bell服务。这家电信公司没有透露攻击爆发的时间，但Hive在其网站中体现在约一个月前，即8月20日加密了BTS的系统。BTS的网站现在仍无法会见，部分客户的姓名、地点和电话信息泄露。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/

5、Kaspersky称新恶意软件包通过YouTube视频自我撒播

Kaspersky在9月15日透露，一个新的恶意软件包使用被攻击的YouTube频道上传恶意视频教程自我撒播。这些视频通常包括下载假的破解和作弊软件的链接，现实上会装置自我撒播的恶意软件包，主要针对FIFA、最终理想、极限竞速地平线、乐高星球大战和蜘蛛侠等游戏的粉丝。原始包是一个自解压RAR存档，其中包括许多恶意文件。解压后会运行三个可执行文件，划分为RedLine窃取程序、矿工和批处置惩罚文件。

https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/

6、AquaSec宣布关于TeamTNT的攻击运动的剖析报告

9月15日，AquaSec宣布关于TeamTNT的攻击运动的剖析报告。自9月初以来，AquaSec在蜜罐上发明了TeamTNT运动的迹象，并信托该黑客组织又最先行动了。研究职员在TeamTNT新一轮的运动中视察到了三种攻击类型：Kangaroo攻击，使用被挟制服务器的盘算能力来运行Pollard的Kangaroo WIF求解器；Cronb攻击，使用了旧的rootkit和cron jobs等手艺；What Will Be攻击，针对Docker守护历程，使用shell文件再次分发Alpine映像，使用误差从容器逃逸到主机。

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究