每周安(ān)全速遞²⁹¹|Estes貨運公(gōng)司遭遇勒索軟件攻擊導緻用(yòng)戶個人信息被竊取-





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞²⁹¹|Estes貨運公(gōng)司遭遇勒索軟件攻擊導緻用(yòng)戶個人信息被竊取

發布時間：2024-01-12 閱讀次數： 2258 次

本周熱點事件威脅情報

Estes貨運公(gōng)司遭遇勒索軟件攻擊導緻用(yòng)戶個人信息被竊取

貨運巨頭 Estes Express Lines 已開始通知超過 21000 人，他(tā)們的個人信息在最近的勒索軟件攻擊中(zhōng)被盜。該事件于 2023 年 10 月 1 日被識别，對此事的調查确定攻擊者于 2023 年 9 月 26 日獲得了對公(gōng)司網絡的訪問權限。在網絡中(zhōng)，攻擊者訪問并提取了 Estes 的一些系統中(zhōng)的數據，并部署了勒索軟件。Estes 表示，對該事件的法證調查已于 11 月 7 日結束，但直到 12 月執法部門結束對該事件的調查後才開始向受影響的個人發送通知信。Estes 告訴緬因州總檢察長(cháng)辦(bàn)公(gōng)室，在這次攻擊中(zhōng)洩露的個人信息包括姓名(míng)、其他(tā)個人标識符和社會安(ān)全号碼。

參考鏈接：

https://apps.web.maine.gov/online/aeviewer/ME/40/bbc40569-ad1b-4ca1-8be6-b10fd277a37e.shtml

抵押貸款公(gōng)司LoanDepot遭遇網絡攻擊影響其IT系統和支付門戶

美國(guó)抵押貸款公(gōng)司 LoanDepot 遭受網絡攻擊，導緻該公(gōng)司 IT 系統離線(xiàn)，無法在線(xiàn)支付貸款。LoanDepot 是美國(guó)最大的非銀行零售抵押貸款機構之一，擁有(yǒu)約 6,000 名(míng)員工(gōng)，提供超過 1,400 億美元的貸款。該公(gōng)司表示：“loanDepot 正在經曆網絡事件，影響了我們的電(diàn)話線(xiàn)路。我們正在努力盡快恢複正常業務(wù)運營。對于給您帶來的不便，我們深表歉意。”

參考鏈接：

https://twitter.com/HoneysWorld007/status/1743669764461899831

Fallon救護車(chē)服務(wù)公(gōng)司遭遇數據洩露影響近100萬個人信息

法倫救護車(chē)服務(wù)公(gōng)司 (Fallon Ambulance Services) 是 Transformative Healthcare 和現已解散的救護車(chē)服務(wù)公(gōng)司 (Ambulance Service) 的子公(gōng)司，覆蓋美國(guó)大波士頓地區(qū)，遭到勒索軟件攻擊，導緻近百萬人受到威脅。根據提交給緬因州總檢察長(cháng)的違規通知，全國(guó)約 911757 人，包括 20486 名(míng)緬因州居民(mín)，受到 2023 年 2 月 17 日發生并于 2023 年 4 月 21 日發現的攻擊的影響。ALPHV 勒索軟件團夥的域名(míng)最近被安(ān)全機構查獲，該團夥于 2023 年 4 月下旬聲稱 Transformative Healthcare 是受害者，導出了 1 TB 數據，包括醫(yī)療/護理(lǐ)人員報告和患者詳細信息。

參考鏈接：

https://apps.web.maine.gov/online/aeviewer/ME/40/4ed066da-9f8f-4685-863a-e51c785d7744.shtml

谷歌在2024年首次Chrome更新(xīn)中(zhōng)修複了6個重要漏洞

谷歌宣布了 2024 年首個 Chrome 安(ān)全更新(xīn)，解決了 6 個漏洞，其中(zhōng)包括外部研究人員報告的 4 個漏洞。谷歌在其公(gōng)告中(zhōng)指出，外部報告的所有(yǒu)四個安(ān)全缺陷都是高嚴重性内存安(ān)全缺陷，但僅針對其中(zhōng)三個提供了錯誤賞金獎勵。前兩個錯誤分(fēn)别為(wèi) CVE-2024-0222 和 CVE-2024-0223，是圖形渲染引擎 ANGLE 中(zhōng)的釋放後使用(yòng)漏洞和堆緩沖區(qū)溢出漏洞。最新(xīn)的 Chrome 叠代現已推出，适用(yòng)于 macOS 和 Linux 的版本為(wèi) 120.0.6099.199，适用(yòng)于 Windows 的版本為(wèi) 120.0.6099.199/200。Google 将 Chrome 的擴展穩定通道更新(xīn)為(wèi) macOS 版本 120.0.6099.199 和 Windows 版本 120.0.6099.200。