美国辛普森造作公司遭到网络攻击导致运营受到影响

首页 > 安全钻研 > 安全传递 > 安全简讯

美国辛普森造作公司遭到网络攻击导致运营受到影响

颁布功夫 2023-10-13

1、美国辛普森造作公司遭到网络攻击导致运营受到影响

据10月12日报路，辛普森造作公司（Simpson Manufacturing）遭到攻击，导致运营受到影响。这是美国的一家构筑和结构资料出产商，2022年净销售额为21.2亿美元。该公司暗示，10月10日，他们的IT基础设施和利用法式因网络安全事务中断。发现恶意活动后，造作商关关了部门系统以遏造进一步的攻击。由于补救必要功夫，因而运营的暂�；菇中欢喂Ψ�。只管辛普森没泄漏攻击类型，但关关系统通常是对勒索攻击的响应。

https://www.securityweek.com/simpson-manufacturing-takes-systems-offline-following-cyberattack/

2、云提供商Shadow PC超过50万客户的信息被销售在暗网

据媒体10月12日报路，黑客宣称销售高端云推算服务提供商Shadow PC超过500000名客户的数据。Shadow泄漏，他们的一名员工在9月底遭到了社工攻击。攻击始于Discord平台，以Steam平台上的一款游戏为幌子下载信息窃取恶意软件。该恶意软件成功窃取了身份验证cookie，使黑客可能登录该公司的SaaS提供商的治理界面，并利用此接见权限窃取客户信息。某黑客称对这次攻击掌管，并销售533624名用户的数据，暗示除了Shadow已经确认的数据表，他们还获得了IP衔接日志。

https://www.bleepingcomputer.com/news/security/shadow-pc-warns-of-data-breach-as-hacker-tries-to-sell-gamers-info/

3、BianLian宣称已窃取加拿大航空公司约210GB的数据

媒体10月11日称，BianLian对加拿大航空公司遭到的攻击掌管，并暗示已网络约210GB的数据。该公司在9月的一份申明中暗示，只有部门员工有限的幼我信息泄露。但BianLian宣称窃取了从2008年到2023年的技术和运营数据，蕴含公司技术和安全的具体信息、SQL备份、员工幼我信息、供给商和供给商的数据、机密文件以及公司数据库的档案，并提供了截图作为证据。加拿大航空暗示，他们知路BianLian的威胁，但没有证实该团伙就是这次事务的幕后黑手。

https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/

4、Cofense称利用LinkedIn智能链接的垂钓活动激增

Cofense在10月11日称，其发现滥用LinkedIn智能链接来绕过检测的垂钓攻击激增，旨在窃取Microsoft帐户痛处。新一轮攻击产生在7月至8月期间，蕴含800多封邮件和80个怪异的智能链接，源自新创建或被入侵的LinkedIn企业帐户。数据显示，这次活动重要针对的是金融、造作、能源、构筑和医疗保健领域。智能链接是LinkedIn Sales Navigator服务的一部门，用于营销和跟踪，Cofense早在2021年就发现过利用LinkedIn智能链接的大规模垂钓攻击。

https://cofense2022stg.wpengine.com/blog/linkedin-smart-links-credential-phishing-campaign/

5、Proofpoint颁布2023年医疗行业的安全分析汇报

10月11日，Proofpoint与Ponemon合作，颁布了2023年医疗行业的安全分析汇报。汇报指出，88%的受访实体在从前12个月内均匀经历了40次攻击，医疗机构遭到攻击的均匀总成本为499万美元，比上年增长13%。勒索软件依然是医疗机构始终存在的威胁，54%的受访者称遭到了勒索攻击，高于2022年的41%。所有受访机构在从前两年内至少产生过一次涉及敏感和机密医疗数据的迷失或泄露事务。BEC攻击更受关注，不安此类攻击的人从去年的46%跃升至62%。

https://www.proofpoint.com/us/newsroom/press-releases/second-annual-ponemon-institute-report-finds-two-thirds-healthcare

6、Critical Start颁布2023下半年威胁态势分析汇报

10月11日报路称，Critical Start颁布了2023下半年威胁态势的分析汇报。汇报的重要发现蕴含：利用QR码的垂钓攻击呈上升趋向，攻击者将QR码嵌入PNG或PDF中，假装成Microsoft 安全通知；教育是最易遭到攻击的行业之一，2023年缝隙利用占K-12学堂网络事务的29%，而垂钓攻击占30%；勒索软件集体的合作比之前设想的更宽泛，更具体地分享TTP；Microsoft Teams允许表部帐户直接向员工发送有害文件，从而绕过安全检测，这增长了攻击成功的风险。

https://www.criticalstart.com/resources/h2-2023-cyber-threat-intelligence-threat-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研