纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

宣布时间 2022-09-20

1、纽约紧迫响应和救护车效劳商Empress EMS遭到勒索攻击

据媒体9月17日报道，，，，，，位于纽约的紧迫响应和救护车效劳提供商Empress EMS（紧迫医疗效劳）披露了一起客户信息泄露事务。。。凭证通知，，，，，，该公司于7月14日遭到勒索攻击。。。攻击者于5月26日获得了对该公司系统的会见权限，，，，，，在约一个半月后，，，，，，即7月13日窃取了一小部分文件。。。Empress EMS正在通知受影响的小我私家，，，，，，并为切合条件的小我私家提供信用监控效劳。。。只管该公司没有提及攻击者身份，，，，，，但许多证据均指向Hive。。。

https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/

2、美国航空公司称其部分员工的电子邮件账户被入侵

媒体9月19日称，，，，，，攻击者通过垂纶攻击入侵了美国航空公司部分员工的电子邮件帐户，，，，，，并获得了小我私家信息的会见权限。。。该公司在7月5日发明了这一问题，，，，，，之后连忙保�；；；；；ち耸视玫挠始驶В�，，，，并约请了第三方清静取证公司举行视察，，，，，，以确定事务的性子和规模。。。该航空公司拒绝透露受影响客户和员工的数目，，，，，，但体现这是一个很是小的数字，，，，，，且没有数据被滥用，，，，，，他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。。。

https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/

3、CISA和NSA宣布开放无线电接入网络清静的注重事项

9月16日，，，，，，CISA和NSA宣布了开放无线电接入网络（Open RAN）清静的注重事项。。。Open RAN是古板RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语，，，，，，Open RAN架构翻开了云和虚拟化的大门，，，，，，同时通过建设多供应商生态系统来增进竞争加剧、供应商多样性和立异。。。该指南评估了与实验开放RAN架构相关的利益和清静注重事项，，，，，，CISA勉励用户、网络运营商、供应商和利益相关者审查这些注重事项。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/15/cisa-and-nsa-publish-open-radio-access-network-security

4、勒索团伙Hive声称对Bell加拿大子公司的攻击认真

据9月15日报道，，，，，，勒索团伙Hive声称对Bell加拿大子公司Bell手艺解决计划(BTS)系统的攻击认真。。。BTS是一家拥有4500多名员工的自力子公司，，，，，，专门为安简陋省和魁北克省的住宅和小型企业客户装置Bell效劳。。。这家电信公司没有透露攻击爆发的时间，，，，，，但Hive在其网站中体现在约一个月前，，，，，，即8月20日加密了BTS的系统。。。BTS的网站现在仍无法会见，，，，，，部分客户的姓名、地点和电话信息泄露。。。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/

5、Kaspersky称新恶意软件包通过YouTube视频自我撒播

Kaspersky在9月15日透露，，，，，，一个新的恶意软件包使用被攻击的YouTube频道上传恶意视频教程自我撒播。。。这些视频通常包括下载假的破解和作弊软件的链接，，，，，，现实上会装置自我撒播的恶意软件包，，，，，，主要针对FIFA、最终理想、极限竞速地平线、乐高星球大战和蜘蛛侠等游戏的粉丝。。。原始包是一个自解压RAR存档，，，，，，其中包括许多恶意文件。。。解压后会运行三个可执行文件，，，，，，划分为RedLine窃取程序、矿工和批处置惩罚文件。。。

https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/

6、AquaSec宣布关于TeamTNT的攻击活动的剖析报告

9月15日，，，，，，AquaSec宣布关于TeamTNT的攻击活动的剖析报告。。。自9月初以来，，，，，，AquaSec在蜜罐上发明了TeamTNT活动的迹象，，，，，，并相信该黑客组织又最先行动了。。。研究职员在TeamTNT新一轮的活动中视察到了三种攻击类型：Kangaroo攻击，，，，，，使用被挟制效劳器的盘算能力来运行Pollard的Kangaroo WIF求解器；；；；；；Cronb攻击，，，，，，使用了旧的rootkit和cron jobs等手艺；；；；；；What Will Be攻击，，，，，，针对Docker守护历程，，，，，，使用shell文件再次分发Alpine映像，，，，，，使用误差从容器逃逸到主机。。。

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究