存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
Singing River衛生系統警告稱,目前估計有(yǒu)895204人受到2023年8月遭受的勒索軟件攻擊的影響。Singing River Health System是密西西比州的一家主要醫(yī)療保健提供者,運營着位于帕斯卡古拉的Singing River醫(yī)院、Ocean Springs醫(yī)院和Singing River格爾夫波特醫(yī)院,總共提供700多(duō)個床位。該衛生系統擁有(yǒu)超過3500名(míng)員工(gōng),還在墨西哥(gē)灣沿岸地區(qū)運營着兩家臨終關懷醫(yī)院、四家藥房、六家影像中(zhōng)心、十家專科(kē)中(zhōng)心和12家醫(yī)療診所。
https://www.bleepingcomputer.com/news/security/singing-river-health-system-data-of-895-000-stolen-in-ransomware-attack/
勒索攻擊組織采用(yòng)新(xīn)型社工(gōng)手段誘導目标安(ān)裝(zhuāng)遠(yuǎn)控工(gōng)具(jù)
研究人員發現了一項正在進行的社會工(gōng)程活動,該活動用(yòng)垃圾郵件轟炸企業,其目的是獲得對其環境的初始訪問權限以進行後續利用(yòng)。該事件涉及威脅行為(wèi)者用(yòng)垃圾郵件淹沒用(yòng)戶的電(diàn)子郵件,并緻電(diàn)用(yòng)戶提供幫助。威脅行為(wèi)者會提示受影響的用(yòng)戶下載AnyDesk等遠(yuǎn)程監控和管理(lǐ)軟件,或利用(yòng)Microsoft的内置快速協助功能(néng)來建立遠(yuǎn)程連接。據稱,這一新(xīn)穎的活動自2024年4月下旬開始進行,電(diàn)子郵件主要包括來自合法組織的時事通訊注冊确認消息,這樣做的目的是擾亂電(diàn)子郵件保護解決方案。
參考鏈接:
CISA警告稱Black Basta勒索軟件入侵了全球500多(duō)個組織
CISA和FBI今天表示,Black Basta勒索軟件附屬公(gōng)司在2022年4月至2024年5月期間入侵了500多(duō)個組織。在與衛生與公(gōng)衆服務(wù)部(HHS)和多(duō)州信息共享與分(fēn)析中(zhōng)心(MS-ISAC)合作(zuò)發布的一份聯合報告中(zhōng),這兩個聯邦機構補充說,該團夥還加密并竊取了至少來自以下設備的數據:16個關鍵基礎設施部門中(zhōng)的12個。CISA表示:“Black Basta附屬公(gōng)司已瞄準北美、歐洲和澳大利亞的500多(duō)個私營工(gōng)業和關鍵基礎設施實體(tǐ),包括醫(yī)療保健組織。”
參考鏈接:
澳大利亞最大的非銀行貸款機構Firstmac Limited遭遇數據洩露
Firstmac Limited警告客戶,在新(xīn)的Embargo網絡勒索組織洩露了據稱從該公(gōng)司竊取的超過500GB數據的第二天,該公(gōng)司遭遇了數據洩露。Firstmac是澳大利亞金融服務(wù)行業的重要參與者,主要專注于抵押貸款、投資管理(lǐ)和證券化服務(wù)。該公(gōng)司總部位于昆士蘭州布裏斯班,擁有(yǒu)460名(míng)員工(gōng),已發放10萬筆(bǐ)住房貸款,目前管理(lǐ)着150億美元的抵押貸款。昨天,Have I Been Pwned的創作(zuò)者Troy Hunt在X上發布了發送給Firstmac客戶的通知信樣本,通知他(tā)們發生了嚴重的數據洩露事件。在外部網絡安(ān)全專家的協助下,Firstmac通過随後的調查确定以下信息已被洩露:全名(míng)、居住地址、電(diàn)子郵件地址、電(diàn)話号碼、出生日期、外部銀行賬戶信息、駕駛執照号碼。
參考鏈接:
俄亥俄州彩票遭遇勒索軟件攻擊影響超過538000名(míng)人員信息
俄亥俄州彩票公(gōng)司正在向超過538000名(míng)受到該組織系統在聖誕節前夕遭受網絡攻擊影響的個人發送數據洩露通知信。向緬因州總檢察長(cháng)辦(bàn)公(gōng)室提交的一份文(wén)件顯示,該事件影響了538959人。攻擊者獲得了受影響人員的姓名(míng)、社會安(ān)全号碼和其他(tā)個人标識符。“2023年12月24日左右,俄亥俄州彩票檢測到由于網絡安(ān)全事件而對我們的内部辦(bàn)公(gōng)網絡進行未經授權的訪問,導緻我們維護的數據暴露。該事件并未影響博彩網絡,”俄亥俄州彩票樂透說道。“經過廣泛的取證調查和我們的手動文(wén)件審查,我們于2024年4月5日獲悉,包含您個人信息的某些文(wén)件受到了未經授權的訪問。”雖然俄亥俄州彩票公(gōng)司沒有(yǒu)透露這起影響移動和獎金兌現操作(zuò)的事件的性質(zhì),但DragonForce勒索軟件團夥在幾天後聲稱對此次攻擊負責。
參考鏈接:
LockBit勒索軟件組織稱針對威奇托市發生數據洩露事件負責
LockBit 勒索軟件團夥聲稱對威奇托市發生的破壞性網絡攻擊負責,該攻擊迫使該市當局關閉用(yòng)于在線(xiàn)賬單支付的 IT 系統,包括法院罰款、水費和公(gōng)共交通。堪薩斯州威奇托是該州最大的城市,人口近 40 萬。它是該地區(qū)主要的文(wén)化、經濟和交通樞紐,也是多(duō)家飛機工(gōng)廠的所在地。2024 年 5 月 5 日上周日,該市當局宣布,在勒索軟件對其部分(fēn)網絡進行加密後,他(tā)們正面臨破壞性網絡攻擊。為(wèi)了遏制損失并阻止攻擊蔓延,該市的 IT 專家關閉了用(yòng)于在線(xiàn)服務(wù)的計算機。今天早些時候,LockBit 勒索軟件組織将威奇托添加到其勒索門戶中(zhōng),威脅要在 2024 年 5 月 15 日之前在該網站上公(gōng)布所有(yǒu)被盜文(wén)件,除非該市支付贖金。
參考鏈接:
美創科(kē)技(jì )第59号安(ān)全實驗室,專注于數據安(ān)全技(jì )術領域研究,聚焦于安(ān)全防禦理(lǐ)念、攻防技(jì )術、漏洞挖掘等專業研究,進行知識産(chǎn)權轉化并賦能(néng)于産(chǎn)品。自2021年起,累計向CNVD、CNNVD等平台提報數千個高質(zhì)量原創漏洞,并入選國(guó)家信息安(ān)全漏洞庫(CNNVD)技(jì )術支撐單位(二級)、信創政務(wù)産(chǎn)品安(ān)全漏洞庫支撐單位,團隊申請發明專利二十餘項,發表多(duō)篇科(kē)技(jì )論文(wén),著有(yǒu)《數據安(ān)全實踐指南》、《内網滲透實戰攻略》等。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
