纽约紧急响应和救护车服务商Empress EMS遭到勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

纽约紧急响应和救护车服务商Empress EMS遭到勒索攻击

宣布时间 2022-09-20

1、纽约紧急响应和救护车服务商Empress EMS遭到勒索攻击

据媒体9月17日报道，位于纽约的紧急响应和救护车服务提供商Empress EMS（紧急医疗服务）披露了一起客户信息泄露事件。凭据通知，该公司于7月14日遭到勒索攻击。攻击者于5月26日获得了对该公司系统的访问权限，在约一个半月后，即7月13日窃取了一小部门文件。Empress EMS正在通知受影响的个人，并为切合条件的个人提供信用监控服务。尽管该公司没有提及攻击者身份，但很多证据均指向Hive。

https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/

2、美国航空公司称其部门员工的电子邮件账户被入侵

媒体9月19日称，攻击者通过钓鱼攻击入侵了美国航空公司部门员工的电子邮件帐户，并获得了个人信息的访问权限。该公司在7月5日发现了这一问题，之后立刻�；ち耸视玫挠始驶�，并聘请了第三方宁静取证公司进行视察，以确定事件的性质和范围。该航空公司拒绝透露受影响客户和员工的数量，但体现这是一个非常小的数字，且没有数据被滥用，他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。

https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/

3、CISA和NSA宣布开放无线电接入网络宁静的注意事项

9月16日，CISA和NSA宣布了开放无线电接入网络（Open RAN）宁静的注意事项。Open RAN是传统RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语，Open RAN架构打开了云和虚拟化的大门，同时通过创建多供应商生态系统来促进竞争加剧、供应商多样性和创新。该指南评估了与实施开放RAN架构相关的好处和宁静注意事项，CISA勉励用户、网络运营商、供应商和利益相关者检察这些注意事项。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/15/cisa-and-nsa-publish-open-radio-access-network-security

4、勒索团伙Hive声称对Bell加拿大子公司的攻击卖力

据9月15日报道，勒索团伙Hive声称对Bell加拿大子公司Bell技术解决方案(BTS)系统的攻击卖力。BTS是一家拥有4500多名员工的独立子公司，专门为安大略省和魁北克省的住宅和小型企业客户安装Bell服务。这家电信公司没有透露攻击发生的时间，但Hive在其网站中体现在约一个月前，即8月20日加密了BTS的系统。BTS的网站目前仍无法访问，部门客户的姓名、地址和电话信息泄露。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/

5、Kaspersky称新恶意软件包通过YouTube视频自我流传

Kaspersky在9月15日透露，一个新的恶意软件包利用被攻击的YouTube频道上传恶意视频教程自我流传。这些视频通常包罗下载假的破解和作弊软件的链接，实际上会安装自我流传的恶意软件包，主要针对FIFA、最终幻想、极限竞速地平线、乐高星球大战和蜘蛛侠等游戏的粉丝。原始包是一个自解压RAR存档，其中包罗许多恶意文件。解压后会运行三个可执行文件，分别为RedLine窃取法式、矿工和批处置文件。

https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/

6、AquaSec宣布关于TeamTNT的攻击活动的分析陈诉

9月15日，AquaSec宣布关于TeamTNT的攻击活动的分析陈诉。自9月初以来，AquaSec在蜜罐上发现了TeamTNT活动的迹象，并相信该黑客组织又开始行动了。研究人员在TeamTNT新一轮的活动中视察到了三种攻击类型：Kangaroo攻击，利用被劫持服务器的计算能力来运行Pollard的Kangaroo WIF求解器；Cronb攻击，使用了旧的rootkit和cron jobs等技术；What Will Be攻击，针对Docker守护进程，利用shell文件再次分发Alpine映像，利用漏洞从容器逃逸到主机。

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究