美国辛普森制造公司遭到网络攻击导致运营受到影响

首页 > 清静研究 > 清静转达 > 清静简讯

美国辛普森制造公司遭到网络攻击导致运营受到影响

宣布时间 2023-10-13

1、美国辛普森制造公司遭到网络攻击导致运营受到影响

据10月12日报道，辛普森制造公司（Simpson Manufacturing）遭到攻击，导致运营受到影响。这是美国的一家修建和结构质料生产商，2022年净销售额为21.2亿美元。该公司体现，10月10日，他们的IT基础设施和应用程序因网络清静事务中止。发明恶意运动后，制造商关闭了部分系统以阻止进一步的攻击。由于调解需要时间，因此运营的暂�；菇涣欢问奔�。只管辛普森没透露攻击类型，但关闭系统通常是对勒索攻击的响应。

https://www.securityweek.com/simpson-manufacturing-takes-systems-offline-following-cyberattack/

2、云提供商Shadow PC凌驾50万客户的信息被出售在暗网

据媒体10月12日报道，黑客声称出售高端云盘算服务提供商Shadow PC凌驾500000名客户的数据。Shadow透露，他们的一名员工在9月尾遭到了社工攻击。攻击始于Discord平台，以Steam平台上的一款游戏为幌子下载信息窃取恶意软件。该恶意软件乐成窃取了身份验证cookie，使黑客能够登录该公司的SaaS提供商的治理界面，并使用此会见权限窃取客户信息。某黑客称对此次攻击认真，并出售533624名用户的数据，体现除了Shadow已经确认的数据外，他们还获得了IP毗连日志。

https://www.bleepingcomputer.com/news/security/shadow-pc-warns-of-data-breach-as-hacker-tries-to-sell-gamers-info/

3、BianLian声称已窃取加拿大航空公司约210GB的数据

媒体10月11日称，BianLian对加拿大航空公司遭到的攻击认真，并体现已网络约210GB的数据。该公司在9月的一份声明中体现，只有部分员工有限的小我私家信息泄露。但BianLian声称窃取了从2008年到2023年的手艺和运营数据，包括公司手艺和清静的详细信息、SQL备份、员工小我私家信息、供应商和供应商的数据、神秘文件以及公司数据库的档案，并提供了截图作为证据。加拿大航空体现，他们知道BianLian的威胁，但没有证实该团伙就是此次事务的幕后黑手。

https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/

4、Cofense称使用LinkedIn智能链接的垂纶运动激增

Cofense在10月11日称，其发明滥用LinkedIn智能链接来绕过检测的垂纶攻击激增，旨在窃取Microsoft帐户凭证。新一轮攻击爆发在7月至8月时代，包括800多封邮件和80个奇异的智能链接，源自新建设或被入侵的LinkedIn企业帐户。数据显示，此次运动主要针对的是金融、制造、能源、修建和医疗保健领域。智能链接是LinkedIn Sales Navigator服务的一部分，用于营销和跟踪，Cofense早在2021年就发明过使用LinkedIn智能链接的大规模垂纶攻击。

https://cofense2022stg.wpengine.com/blog/linkedin-smart-links-credential-phishing-campaign/

5、Proofpoint宣布2023年医疗行业的清静剖析报告

10月11日，Proofpoint与Ponemon相助，宣布了2023年医疗行业的清静剖析报告。报告指出，88%的受访实体在已往12个月内平均履历了40次攻击，医疗机构遭到攻击的平均总本钱为499万美元，比上年增添13%。勒索软件仍然是医疗机构始终保存的威胁，54%的受访者称遭到了勒索攻击，高于2022年的41%。所有受访机构在已往两年内至少爆发过一次涉及敏感和神秘医疗数据的丧失或泄露事务。BEC攻击更受关注，担心此类攻击的人从去年的46%跃升至62%。

https://www.proofpoint.com/us/newsroom/press-releases/second-annual-ponemon-institute-report-finds-two-thirds-healthcare

6、Critical Start宣布2023下半年威胁态势剖析报告

10月11日报道称，Critical Start宣布了2023下半年威胁态势的剖析报告。报告的主要发明包括：使用QR码的垂纶攻击呈上升趋势，攻击者将QR码嵌入PNG或PDF中，伪装成Microsoft 清静通知；教育是最易遭到攻击的行业之一，2023年误差使用占K-12学校网络事务的29%，而垂纶攻击占30%；勒索软件整体的相助比之前想象的更普遍，更详细地分享TTP；Microsoft Teams允许外部帐户直接向员工发送有害文件，从而绕过清静检测，这增添了攻击乐成的危害。

https://www.criticalstart.com/resources/h2-2023-cyber-threat-intelligence-threat-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究