美国辛普森制造公司遭到网络攻击导致运营受到影响
发布时间 2023-10-131、美国辛普森制造公司遭到网络攻击导致运营受到影响
据10月12日报道,辛普森制造公司(Simpson Manufacturing)遭到攻击,导致运营受到影响。这是美国的一家建筑和结构材料生产商,2022年净销售额为21.2亿美元。该公司表示,10月10日,他们的IT基础设施和应用程序因网络安全事件中断。发现恶意活动后,制造商关闭了部分系统以遏制进一步的攻击。由于补救需要时间,因此运营的暂停还将持续一段时间。尽管辛普森没透露攻击类型,但关闭系统通常是对勒索攻击的响应。
https://www.securityweek.com/simpson-manufacturing-takes-systems-offline-following-cyberattack/
2、云提供商Shadow PC超过50万客户的信息被出售在暗网
据媒体10月12日报道,黑客声称出售高端云计算服务提供商Shadow PC超过500000名客户的数据。Shadow透露,他们的一名员工在9月底遭到了社工攻击。攻击始于Discord平台,以Steam平台上的一款游戏为幌子下载信息窃取恶意软件。该恶意软件成功窃取了身份验证cookie,使黑客能够登录该公司的SaaS提供商的管理界面,并利用此访问权限窃取客户信息。某黑客称对此次攻击负责,并出售533624名用户的数据,表示除了Shadow已经确认的数据外,他们还获得了IP连接日志。
https://www.bleepingcomputer.com/news/security/shadow-pc-warns-of-data-breach-as-hacker-tries-to-sell-gamers-info/
3、BianLian声称已窃取加拿大航空公司约210GB的数据
媒体10月11日称,BianLian对加拿大航空公司遭到的攻击负责,并表示已收集约210GB的数据。该公司在9月的一份声明中表示,只有部分员工有限的个人信息泄露。但BianLian声称窃取了从2008年到2023年的技术和运营数据,包括公司技术和安全的详细信息、SQL备份、员工个人信息、供应商和供应商的数据、机密文件以及公司数据库的档案,并提供了截图作为证据。加拿大航空表示,他们知道BianLian的威胁,但没有证实该团伙就是此次事件的幕后黑手。
https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/
4、Cofense称利用LinkedIn智能链接的钓鱼活动激增
Cofense在10月11日称,其发现滥用LinkedIn智能链接来绕过检测的钓鱼攻击激增,旨在窃取Microsoft帐户凭据。新一轮攻击发生在7月至8月期间,包含800多封邮件和80个独特的智能链接,源自新创建或被入侵的LinkedIn企业帐户。数据显示,此次活动主要针对的是金融、制造、能源、建筑和医疗保健领域。智能链接是LinkedIn Sales Navigator服务的一部分,用于营销和跟踪,Cofense早在2021年就发现过利用LinkedIn智能链接的大规模钓鱼攻击。
https://cofense2022stg.wpengine.com/blog/linkedin-smart-links-credential-phishing-campaign/
5、Proofpoint发布2023年医疗行业的安全分析报告
10月11日,Proofpoint与Ponemon合作,发布了2023年医疗行业的安全分析报告。报告指出,88%的受访实体在过去12个月内平均经历了40次攻击,医疗机构遭到攻击的平均总成本为499万美元,比上年增长13%。勒索软件仍然是医疗机构始终存在的威胁,54%的受访者称遭到了勒索攻击,高于2022年的41%。所有受访机构在过去两年内至少发生过一次涉及敏感和机密医疗数据的丢失或泄露事件。BEC攻击更受关注,担心此类攻击的人从去年的46%跃升至62%。
https://www.proofpoint.com/us/newsroom/press-releases/second-annual-ponemon-institute-report-finds-two-thirds-healthcare
6、Critical Start发布2023下半年威胁态势分析报告
10月11日报道称,Critical Start发布了2023下半年威胁态势的分析报告。报告的主要发现包括:利用QR码的钓鱼攻击呈上升趋势,攻击者将QR码嵌入PNG或PDF中,伪装成Microsoft 安全通知;教育是最易遭到攻击的行业之一,2023年漏洞利用占K-12学校网络事件的29%,而钓鱼攻击占30%;勒索软件团体的合作比之前想象的更广泛,更详细地分享TTP;Microsoft Teams允许外部帐户直接向员工发送有害文件,从而绕过安全检测,这增加了攻击成功的风险。
https://www.criticalstart.com/resources/h2-2023-cyber-threat-intelligence-threat-report/
京公网安备11010802024551号