美国辛普森制造公司遭到网络攻击导致运营受到影响

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国辛普森制造公司遭到网络攻击导致运营受到影响

宣布时间 2023-10-13

1、美国辛普森制造公司遭到网络攻击导致运营受到影响

据10月12日报道，辛普森制造公司（Simpson Manufacturing）遭到攻击，导致运营受到影响。这是美国的一家建筑和结构质料生产商，2022年净销售额为21.2亿美元。该公司体现，10月10日，他们的IT基础设施和应用法式因网络宁静事件中断。发现恶意活动后，制造商关闭了部门系统以停止进一步的攻击。由于调停需要时间，因此运营的暂�；菇欢问奔�。尽管辛普森没透露攻击类型，但关闭系统通常是对勒索攻击的响应。

https://www.securityweek.com/simpson-manufacturing-takes-systems-offline-following-cyberattack/

2、云提供商Shadow PC凌驾50万客户的信息被出售在暗网

据媒体10月12日报道，黑客声称出售高端云计算服务提供商Shadow PC凌驾500000名客户的数据。Shadow透露，他们的一名员工在9月底遭到了社工攻击。攻击始于Discord平台，以Steam平台上的一款游戏为幌子下载信息窃取恶意软件。该恶意软件乐成窃取了身份验证cookie，使黑客能够登录该公司的SaaS提供商的管理界面，并利用此访问权限窃取客户信息。某黑客称对此次攻击卖力，并出售533624名用户的数据，体现除了Shadow已经确认的数据外，他们还获得了IP连接日志。

https://www.bleepingcomputer.com/news/security/shadow-pc-warns-of-data-breach-as-hacker-tries-to-sell-gamers-info/

3、BianLian声称已窃取加拿大航空公司约210GB的数据

媒体10月11日称，BianLian对加拿大航空公司遭到的攻击卖力，并体现已收集约210GB的数据。该公司在9月的一份声明中体现，只有部门员工有限的个人信息泄露。但BianLian声称窃取了从2008年到2023年的技术和运营数据，包罗公司技术和宁静的详细信息、SQL备份、员工个人信息、供应商和供应商的数据、机密文件以及公司数据库的档案，并提供了截图作为证据。加拿大航空体现，他们知道BianLian的威胁，但没有证实该团伙就是此次事件的幕后黑手。

https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/

4、Cofense称利用LinkedIn智能链接的钓鱼活动激增

Cofense在10月11日称，其发现滥用LinkedIn智能链接来绕过检测的钓鱼攻击激增，旨在窃取Microsoft帐户凭据。新一轮攻击发生在7月至8月期间，包罗800多封邮件和80个奇特的智能链接，源自新创建或被入侵的LinkedIn企业帐户。数据显示，此次活动主要针对的是金融、制造、能源、建筑和医疗保健领域。智能链接是LinkedIn Sales Navigator服务的一部门，用于营销和跟踪，Cofense早在2021年就发现过利用LinkedIn智能链接的大规模钓鱼攻击。

https://cofense2022stg.wpengine.com/blog/linkedin-smart-links-credential-phishing-campaign/

5、Proofpoint宣布2023年医疗行业的宁静分析陈诉

10月11日，Proofpoint与Ponemon合作，宣布了2023年医疗行业的宁静分析陈诉。陈诉指出，88%的受访实体在过去12个月内平均经历了40次攻击，医疗机构遭到攻击的平均总成本为499万美元，比上年增长13%。勒索软件仍然是医疗机构始终存在的威胁，54%的受访者称遭到了勒索攻击，高于2022年的41%。所有受访机构在过去两年内至少发生过一次涉及敏感和机密医疗数据的丢失或泄露事件。BEC攻击更受关注，担忧此类攻击的人从去年的46%跃升至62%。

https://www.proofpoint.com/us/newsroom/press-releases/second-annual-ponemon-institute-report-finds-two-thirds-healthcare

6、Critical Start宣布2023下半年威胁态势分析陈诉

10月11日报道称，Critical Start宣布了2023下半年威胁态势的分析陈诉。陈诉的主要发现包罗：利用QR码的钓鱼攻击呈上升趋势，攻击者将QR码嵌入PNG或PDF中，伪装成Microsoft 宁静通知；教育是最易遭到攻击的行业之一，2023年漏洞利用占K-12学校网络事件的29%，而钓鱼攻击占30%；勒索软件团体的合作比之前想象的更广泛，更详细地分享TTP；Microsoft Teams允许外部帐户直接向员工发送有害文件，从而绕过宁静检测，这增加了攻击乐成的风险。

https://www.criticalstart.com/resources/h2-2023-cyber-threat-intelligence-threat-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究