亚洲中文字幕播放一区,色综合久久久久无码专区





首頁 產(chǎn)品與服務(wù) 解決方案 客戶案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務(wù) 文檔中心年度培訓(xùn)

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認(rèn)可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機構(gòu)

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

國家級｜美創(chuàng)、徐醫(yī)附院共建項目入選工信部《2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項目名單》

2024-12-20

全球數(shù)據(jù)跨境流動合作倡議

2024-11-22

世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)庫保險箱（DBSafe）發(fā)布！

2024-11-21

世界互聯(lián)網(wǎng)大會｜美創(chuàng)數(shù)據(jù)認(rèn)知與分類分級系統(tǒng)（AICogniSort）重磅發(fā)布！

2024-11-21

美創(chuàng)案例｜鹽城公積金管理中心數(shù)據(jù)安全創(chuàng)新實踐

2024-11-15

相關(guān)文章

每周安全速遞32?|研究人員發(fā)現(xiàn)Black Basta勒索軟件團伙正在調(diào)整攻擊策略

2024-11-29

每周安全速遞31?|Bitdefender發(fā)布ShrinkLocker勒索軟件解密工具

2024-11-15

每周安全速遞31?｜勒索組織Hellcat聲稱已竊取Schneider Electric公司超過40GB的壓縮數(shù)據(jù)

2024-11-08

每周安全速遞31?｜朝鮮黑客組織與Play勒索病毒聯(lián)手展開重大網(wǎng)絡(luò)攻擊

2024-11-01

每周安全速遞31?｜勒索軟件攻擊冒用LockBit名聲以恐嚇受害者

2024-10-25

每周安全速遞31?|俄克拉荷馬醫(yī)院遭勒索軟件攻擊導(dǎo)致13萬余患者信息泄露

發(fā)布時間：2024-11-29 閱讀次數(shù)： 384 次

本周熱點事件威脅情報

俄克拉荷馬醫(yī)院遭勒索軟件攻擊導(dǎo)致13萬余患者信息泄露

俄克拉荷馬州的Great Plains Regional Medical Center近期報告了一起大規(guī)模數(shù)據(jù)泄露事件，該事件源于9月8日發(fā)生的勒索軟件攻擊。雖然這家僅有62張床位的社區(qū)醫(yī)院迅速恢復(fù)了IT系統(tǒng)，但無法挽回部分患者數(shù)據(jù)，且發(fā)現(xiàn)黑客可能訪問了約133149名患者的個人信息。被泄露的信息包括患者姓名、人口統(tǒng)計數(shù)據(jù)、健康保險信息、臨床治療記錄、駕駛證號，甚至部分社會安全號碼。調(diào)查顯示，攻擊者在9月5日至8日期間進入并加密了醫(yī)院的系統(tǒng)，隨后還復(fù)制了部分文件。此次事件凸顯了中小型醫(yī)療機構(gòu)在網(wǎng)絡(luò)安全方面面臨的嚴(yán)峻挑戰(zhàn)。專家指出，鄉(xiāng)村醫(yī)院往往缺乏足夠的資金和技術(shù)資源，難以有效應(yīng)對類似的網(wǎng)絡(luò)攻擊。與此同時，患者信息的大規(guī)模集中泄露可能引發(fā)身份盜竊和進一步的社會工程攻擊。美國國家和地方機構(gòu)已介入，推動為中小型醫(yī)療機構(gòu)提供更多的網(wǎng)絡(luò)安全培訓(xùn)與支持。

參考鏈接：

https://www.govinfosecurity.com/oklahoma-hospital-says-ransomware-hack-hits-133000-people-a-26852

Helldown勒索軟件利用Zyxel防火墻漏洞入侵目標(biāo)網(wǎng)絡(luò)

Sekoia的威脅檢測與研究團隊（TDR）于2024年10月31日通過社交媒體監(jiān)控發(fā)現(xiàn)，Helldown勒索軟件推出了針對Linux系統(tǒng)的變體。這一勒索軟件組織原先僅針對Windows系統(tǒng)，但近期顯現(xiàn)出高度活躍的態(tài)勢，在三個月內(nèi)聲稱攻破了31家受害者，包括網(wǎng)絡(luò)安全解決方案提供商Zyxel的歐洲子公司。Helldown使用雙重勒索策略，通過漏洞利用進入目標(biāo)網(wǎng)絡(luò)，竊取數(shù)據(jù)并威脅公開未支付贖金的受害者信息。其新發(fā)現(xiàn)的Linux變體進一步擴展了攻擊范圍。分析顯示，多名受害者在攻擊發(fā)生時使用了Zyxel防火墻作為IPSec VPN接入點，而部分設(shè)備已在攻擊后被更換。Zyxel曾于2024年9月3日發(fā)布了關(guān)鍵漏洞（CVE-2024-42057）的補丁，該漏洞允許攻擊者在未認(rèn)證的情況下執(zhí)行惡意代碼，盡管其利用條件尚需滿足。目前尚未公開任何漏洞利用代碼，但報告中的證據(jù)表明，該漏洞可能被Helldown利用。

參考鏈接：

https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/

Phobos勒索軟件管理員被從韓國引渡至美國受審

美國司法部宣布，俄羅斯國民葉夫根尼·普蒂辛因涉嫌管理和運營Phobos勒索軟件，被從韓國引渡至美國。他被控通過國際網(wǎng)絡(luò)攻擊和勒索計劃，利用Phobos勒索軟件攻擊了全球超過1000家公共及私人機構(gòu)，勒索金額超過1600萬美元。根據(jù)起訴書，普蒂辛及其同伙開發(fā)并出售該勒索軟件給犯罪分子，用于加密受害者數(shù)據(jù)并勒索贖金。通過暗網(wǎng)平臺，他以“derxan”等化名分銷軟件，并收取解密費用。受害者包括學(xué)校、醫(yī)院、非營利組織及重要基礎(chǔ)設(shè)施單位等。普蒂辛被控13項罪名，包括電信欺詐、計算機欺詐及故意破壞受保護計算機罪。若罪名成立，他最高將面臨20年監(jiān)禁。此次引渡與多個國際執(zhí)法機構(gòu)合作完成，凸顯跨國聯(lián)合打擊網(wǎng)絡(luò)犯罪的重要性。

參考鏈接：

https://www.justice.gov/opa/pr/phobos-ransomware-administrator-extradited-south-korea-face-cybercrime-charges

上一條：每周安全速遞32?|研究人員發(fā)現(xiàn)Black Basta勒索軟件團伙正在調(diào)整攻擊策略
下一條：每周安全速遞31?|Bitdefender發(fā)布ShrinkLocker勒索軟件解密工具