Medusa勒索软件攻击密西西比最大医院

首页 > 清静研究 > 清静转达 > 清静简讯

Medusa勒索软件攻击密西西比最大医院

宣布时间 2026-03-19

1. Medusa勒索软件攻击密西西比最大医院

3月18日，，，，，，Medusa勒索软件团伙克日宣称对密西西比州最大医院密西西比大学医学中心（UMMC）及新泽西州帕塞克县的网络攻击认真。。。。。。。该团伙被专家以为在俄罗斯境内运营，，，，，，现在已向两家机构划分索要80万美元赎金。。。。。。。UMMC是密西西比州最主要的医疗机构，，，，，，拥有1万名员工，，，，，，运营着该州唯一的儿童医院、唯逐一级创伤中心、唯一四级新生儿重症监护室以及唯一的器官移植项目。。。。。。。2月尾，，，，，，该机构遭受网络攻击后周全停摆9天，，，，，，医护职员被迫使用模拟工具操作细密系统。。。。。。。癌症输液中心不得不重新安排患者预约，，，，，，其他科室只能依赖纸笔治理物资和治疗。。。。。。。UMMC关闭了所有35个诊所，，，，，，但医院和急诊部分坚持运营。。。。。。。美国联邦视察局和领土清静部介入协助恢复事情。。。。。。。医院于3月2日周全重新开放，，，，，，Medusa团伙随后声称对此认真，，，，，，威胁于3月20日前泄露从医院窃取的数据。。。。。。。UMMC讲话人拒绝就赎金威胁揭晓谈论。。。。。。。帕塞克县拥有近60万生齿，，，，，，两周前遭遇恶意软件攻击，，，，，，政府办公室电话线和IT系统瘫痪。。。。。。。Medusa团伙同样声称对此认真并索要80万美元赎金。。。。。。。

https://therecord.media/medusa-ransomware-mississippi-cyber

2. 身份�；；；；；す続ura遭垂纶攻击泄露90万用户数据

3月18日，，，，，，身份�；；；；；す続ura克日确认，，，，，，未经授权的第三方通过针对员工的语音垂纶攻击获取了近90万条客户纪录，，，，，，包括姓名和电子邮件地点等敏感信息。。。。。。。该公司本周向受影响用户发出通知，，，，，，并体现已通知执法部分。。。。。。。Aura是一家消耗数字清静公司，，，，，，销售身份偷窃�；；；；；ぁ⑿庞煤挖财嗫匾约霸谙咔寰补ぞ�。。。。。。。此次泄露的数据源自2021年收购的一家公司所使用的营销工具，，，，，，袒露了约20,000名目今客户和15,000名前客户的有限信息。。。。。。。受影响的客户信息包括全名、电子邮件地点、家庭住址和电话号码。。。。。。。公司强调，，，，，，社会清静号码、账户密码和财务信息未受影响。。。。。。。威胁组织ShinyHunters本周早些时间在其数据勒索网站上声称对此攻击认真，，，，，，体现窃取了12GB包括客户小我私家身份信息(PII)及企业数据的文件。。。。。。。HaveIBeenPwned(HIBP)效劳剖析了泄露数据并将其添加到数据库中，，，，，，指出客户效劳谈论和IP地点也被袒露。。。。。。。HIBP体现，，，，，，此次事务中袒露的90%电子邮件地点已保存于其已往清静事务数据库中。。。。。。。

https://www.bleepingcomputer.com/news/security/aura-confirms-data-breach-exposing-900-000-marketing-contacts/

3. CISA将SharePoint和Zimbra误差列入KEV目录

3月18日，，，，，，美国网络清静和基础设施清静局(CISA)克日将微软SharePoint和SynacorZimbra协作套件的两个误差添加到其已知被使用误差(KEV)目录中。。。。。。。凭证约束操作指令BOD22-01，，，，，，联邦民事机构必需在划定日期前修复这些误差，，，，，，以�；；；；；ね缑馐苁褂谜庑┪蟛畹墓セ�。。。。。。。第一个误差编号为CVE-2026-20963，，，，，，CVSS评分为8.8，，，，，，是微软OfficeSharePoint中的不受信任数据反序列化误差，，，，，，允许授权攻击者在网络上执行代码。。。。。。。CISA已下令联邦机构在2026年3月21日前修复此误差。。。。。。。第二个误差编号为CVE-2025-66376，，，，，，CVSS评分为7.2，，，，，，是经典用户界面中的存储型跨站剧本(XSS)误差，，，，，，攻击者可以使用电子邮件HTML中的CSS@import指令举行攻击。。。。。。。联邦机构需在2026年4月1日前修复此误差。。。。。。。专家建议私营组织也应审查KEV目录并修复其基础设施中的相关误差。。。。。。。

https://securityaffairs.com/189628/security/u-s-cisa-adds-microsoft-sharepoint-and-zimbra-flaws-to-its-known-exploited-vulnerabilities-catalog.html

4. 金融效劳商Marquis遭勒索攻击泄露67万用户数据

3月18日，，，，，，德克萨斯州金融效劳提供商Marquis克日披露，，，，，，2025年8月遭受的勒索软件攻击导致凌驾67万人的数据被盗，，，，，，该事务还影响了美国74家银行的运营。。。。。。。Marquis为美国700多家银行、信用相助社和典质贷款机构提供数字营销、数据剖析、合规和客户关系治理效劳。。。。。。。该公司在12月初向美国司法部提交的数据泄露通知中体现，，，，，，2025年8月14日，，，，，，威胁行为者攻陷SonicWall防火墙后对其网络提倡勒索软件攻击。。。。。。。攻击者窃取了大宗小我私家和财务信息，，，，，，包括受害者姓名、出生日期、地点、电话号码、社会清静号码、纳税人识又名以及不含清静码或会见码的财务账户信息。。。。。。。Marquis在本周向672,075名受影响者发送的数据泄露通知信中体现："事务仅限于Marquis系统，，，，，，未影响客户系统。。。。。。。"客户于2025年12月10日审查了受影响文件，，，，，，随后起劲验证和识别信息可能受事务影响的小我私家，，，，，，并尽快获取小我私家最新邮寄地点信息。。。。。。。

https://www.bleepingcomputer.com/news/security/marquis-ransomware-gang-stole-data-of-672-000-people-in-2025-cyberattack/

5. DarkSword iOS误差使用工具包窃取加密钱币钱包数据

3月18日，，，，，，新型iOS装备误差使用工具包和交付框架"DarkSword"克日被发明用于窃取普遍小我私家信息，，，，，，包括加密钱币钱包应用数据。。。。。。。移动清静公司Lookout研究职员在视察Coruna攻击基础设施时发明了DarkSword，，，，，，谷歌威胁情报小组和iVerify也加入了对这一未知威胁的综合剖析。。。。。。。DarkSword针对运行iOS18.4至18.7版本的iPhone，，，，，，与多个威胁行为者关联，，，，，，包括疑似俄罗斯的UNC6353。。。。。。。该工具包使用六个误差，，，，，，编号划分为CVE-2025-31277、CVE-2025-43529、CVE-2026-20700、CVE-2025-14174、CVE-2025-43510和CVE-2025-43520。。。。。。。iVerify研究效果批注，，，，，，该误差链中使用的所有缺陷均为已知误差，，，，，，苹果已在最新iOS版本中修复。。。。。。。谷歌威胁情报小组体现，，，，，，DarkSword自2025年11月以来被多个威胁行为者使用，，，，，，安排了三个恶意软件家族：GHOSTBLADE是JavaScript数据窃取程序；；；；；GHOSTKNIFE是可泄露种种数据的后门；；；；；GHOSTSABER是可枚举装备和账户、执行JavaScript代码的JavaScript后门。。。。。。。

https://www.bleepingcomputer.com/news/security/new-darksword-ios-exploit-used-in-infostealer-attack-on-iphones/

6. Nordstrom官方邮箱发送加密钱币垂纶邮件

3月18日，，，，，，美国高端百货连锁店Nordstrom的客户克日收到来自正当公司邮箱地点的诓骗邮件，，，，，，推广伪装成圣帕特里克节促销活动的加密钱币圈套。。。。。。。该邮件允许收件人在两小时内将加密钱币存入特定钱包地点可获得双倍返还。。。。。。。诓骗邮件声称："将加密钱币发送至您的任何唯一存款地点，，，，，，我们将连忙返还您发送金额的200%。。。。。。。"多名客户在社交媒体上报告收到此类邮件，，，，，，部分客户体现邮件发送到了从未在线泄露过的地点。。。。。。。威胁行为者仅给予收件人两小时行动时间，，，，，，制造紧迫感使Nordstrom客户更可能慌忙加入"生意"而忽视圈套迹象，，，，，，如问题中公司名称拼写过失为"Normstorm"。。。。。。。然而，，，，，，由于邮件来自mailto:nordstrom@eml.nordstrom.com这一Nordstrom用于营销、销售和促销通讯的官方地点，，，，，，任何诱骗迹象都可能被忽视，，，，，，这批注保存清静误差。。。。。。。Nordstrom未回应置评请求，，，，，，但客户报告公司发送了忠言邮件，，，，，，鞭策成员忽略之前的"未经授权"邮件。。。。。。。

https://www.bleepingcomputer.com/news/security/nordstroms-email-system-abused-to-send-crypto-scams-to-customers/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究