纽约紧急响应和救护车服务商Empress EMS遭到勒索攻击
发布时间 2022-09-201、纽约紧急响应和救护车服务商Empress EMS遭到勒索攻击
据媒体9月17日报道,位于纽约的紧急响应和救护车服务提供商Empress EMS(紧急医疗服务)披露了一起客户信息泄露事件。根据通知,该公司于7月14日遭到勒索攻击。攻击者于5月26日获得了对该公司系统的访问权限,在约一个半月后,即7月13日窃取了一小部分文件。Empress EMS正在通知受影响的个人,并为符合条件的个人提供信用监控服务。尽管该公司没有提及攻击者身份,但很多证据均指向Hive。
https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/
2、美国航空公司称其部分员工的电子邮件账户被入侵
媒体9月19日称,攻击者通过钓鱼攻击入侵了美国航空公司部分员工的电子邮件帐户,并获得了个人信息的访问权限。该公司在7月5日发现了这一问题,之后立刻保护了适用的邮件帐户,并聘请了第三方安全取证公司进行调查,以确定事件的性质和范围。该航空公司拒绝透露受影响客户和员工的数量,但表示这是一个非常小的数字,且没有数据被滥用,他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。
https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/
3、CISA和NSA发布开放无线电接入网络安全的注意事项
9月16日,CISA和NSA发布了开放无线电接入网络(Open RAN)安全的注意事项。Open RAN是传统RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语,Open RAN架构打开了云和虚拟化的大门,同时通过创建多供应商生态系统来促进竞争加剧、供应商多样性和创新。该指南评估了与实施开放RAN架构相关的好处和安全注意事项,CISA鼓励用户、网络运营商、供应商和利益相关者查看这些注意事项。
https://www.cisa.gov/uscert/ncas/current-activity/2022/09/15/cisa-and-nsa-publish-open-radio-access-network-security
4、勒索团伙Hive声称对Bell加拿大子公司的攻击负责
据9月15日报道,勒索团伙Hive声称对Bell加拿大子公司Bell技术解决方案(BTS)系统的攻击负责。BTS是一家拥有4500多名员工的独立子公司,专门为安大略省和魁北克省的住宅和小型企业客户安装Bell服务。这家电信公司没有透露攻击发生的时间,但Hive在其网站中表示在约一个月前,即8月20日加密了BTS的系统。BTS的网站目前仍无法访问,部分客户的姓名、地址和电话信息泄露。
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/
5、Kaspersky称新恶意软件包通过YouTube视频自我传播
Kaspersky在9月15日透露,一个新的恶意软件包利用被攻击的YouTube频道上传恶意视频教程自我传播。这些视频通常包含下载假的破解和作弊软件的链接,实际上会安装自我传播的恶意软件包,主要针对FIFA、最终幻想、极限竞速地平线、乐高星球大战和蜘蛛侠等游戏的粉丝。原始包是一个自解压RAR存档,其中包含许多恶意文件。解压后会运行三个可执行文件,分别为RedLine窃取程序、矿工和批处理文件。
https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/
6、AquaSec发布关于TeamTNT的攻击活动的分析报告
9月15日,AquaSec发布关于TeamTNT的攻击活动的分析报告。自9月初以来,AquaSec在蜜罐上发现了TeamTNT活动的迹象,并相信该黑客组织又开始行动了。研究人员在TeamTNT新一轮的活动中观察到了三种攻击类型:Kangaroo攻击,利用被劫持服务器的计算能力来运行Pollard的Kangaroo WIF求解器;Cronb攻击,使用了旧的rootkit和cron jobs等技术;What Will Be攻击,针对Docker守护进程,利用shell文件再次分发Alpine映像,利用漏洞从容器逃逸到主机。
https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt
京公网安备11010802024551号