纽约垂危响应和救护车服务商Empress EMS遭到勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

纽约垂危响应和救护车服务商Empress EMS遭到勒索攻击

颁布功夫 2022-09-20

1、纽约垂危响应和救护车服务商Empress EMS遭到勒索攻击

据媒体9月17日报路，位于纽约的垂危响应和救护车服务提供商Empress EMS（垂危医疗服务）披露了一路客户信息泄露事务。凭据通知，该公司于7月14日遭到勒索攻击。攻击者于5月26日获得了对该公司系统的接见权限，在约一个半月后，即7月13日窃取了一幼部门文件。Empress EMS在通知受影响的幼我，并为切合前提的幼我提供信誉监控服务。只管该公司没有提及攻击者身份，但好多证据均指向Hive。

https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/

2、美国航空公司称其部门员工的电子邮件账户被入侵

媒体9月19日称，攻击者通过垂钓攻击入侵了美国航空公司部门员工的电子邮件帐户，并获得了幼我信息的接见权限。该公司在7月5日发现了这一问题，之后马上�；ち撕嫌玫挠始驶�，并礼聘了第三方安全取证公司进行调查，以确定事务的性质和领域。该航空公司回绝泄漏受影响客户和员工的数量，但暗示这是一个极度幼的数字，且没罕见据被滥用，他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。

https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/

3、CISA和NSA颁布盛开无线电接入网络安全确当苦衷项

9月16日，CISA和NSA颁布了盛开无线电接入网络（Open RAN）安全确当苦衷项。Open RAN是传统RAN架构演变为盛开互操作接口、虚构化、大数据和支持人为智能的智能的行业术语，Open RAN架构打开了云和虚构化的大门，同时通过创建多供给商生态系统来推进竞争加剧、供给商多样性和创新。该指南评估了与执行盛开RAN架构有关的益处和安全当苦衷项，CISA激励用户、网络运营商、供给商和利益有关者查看这些当苦衷项。

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/15/cisa-and-nsa-publish-open-radio-access-network-security

4、勒索团伙Hive宣称对Bell加拿大子公司的攻击掌管

据9月15日报路，勒索团伙Hive宣称对Bell加拿大子公司Bell技术解决规划(BTS)系统的攻击掌管。BTS是一家占有4500多名员工的独立子公司，专门为安粗略省和魁北克省的住宅和幼型企业客户装置Bell服务。这家电信公司没有泄漏攻击产生的功夫，但Hive在其网站中暗示在约一个月前，即8月20日加密了BTS的系统。BTS的网站目前仍无法接见，部门客户的姓名、地址和电话信息泄露。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/

5、Kaspersky称新恶意软件包通过YouTube视频自我传布

Kaspersky在9月15日泄漏，一个新的恶意软件包利用被攻击的YouTube频路上传恶意视频教程自我传布。这些视频通常蕴含下载假的破解和舞弊软件的链接，现实上会装置自我传布的恶意软件包，重要针对FIFA、最终空想、极限竞快地平线、乐高星球大战和蜘蛛侠蹬孜戏的粉丝。原始包是一个自解压RAR存档，其中蕴含很多恶意文件。解压后会运行三个可执行文件，别离为RedLine窃取法式、矿工和批处置文件。

https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/

6、AquaSec颁布关于TeamTNT的攻击活动的分析汇报

9月15日，AquaSec颁布关于TeamTNT的攻击活动的分析汇报。自9月初以来，AquaSec在蜜罐上发现了TeamTNT活动的迹象，并相信该黑客组织釉祓头行动了。钻研人员在TeamTNT新一轮的活动中观察到了三种攻击类型：Kangaroo攻击，利用被劫持服务器的推算能力来运行Pollard的Kangaroo WIF求解器；Cronb攻击，使用了旧的rootkit和cron jobs等技术；What Will Be攻击，针对Docker守护过程，利用shell文件再次分发Alpine映像，利用缝隙从容器逃逸到主机。

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研