Medusa勒索软件攻击密西西比最大医院

首页 > 安全钻研 > 安全传递 > 安全简讯

Medusa勒索软件攻击密西西比最大医院

颁布功夫 2026-03-19

1. Medusa勒索软件攻击密西西比最大医院

3月18日，Medusa勒索软件团伙近日宣称对密西西比州最大医院密西西比大学医学中心（UMMC）及新泽西州帕塞克县的网络攻击掌管。该团伙被专家以为在俄罗斯境内运营，目前已向两家机构别离索要80万美元赎金。UMMC是密西西比州最沉要的医疗机构，占有1万名员工，运营着该州唯一的儿童医院、唯逐一级创伤中心、唯一四级新生儿沉症监护室以及唯一的器官移植项目。2月底，该机构遭逢网络攻击后全面停摆9天，医护人员被迫使用仿照工具操作精密系统。癌症输液中心不得不沉新铺排患者预约，其他科室只能依附纸笔治理物资和医治。UMMC关关了全数35个诊所，但医院和脊仫部门维持运营。美国联国调查局和河山安全数染指协助复原工作。医院于3月2日全面沉新盛开，Medusa团伙随后宣称对此掌管，威胁于3月20日前泄露从医院窃取的数据。UMMC讲话人回绝就赎金威胁颁发评论。帕塞克县占有近60万人丁，两周前遭逢恶意软件攻击，当局办公室电话线和IT系统瘫痪。Medusa团伙同样宣称对此掌管并索要80万美元赎金。

https://therecord.media/medusa-ransomware-mississippi-cyber

2. 身份�；す続ura遭垂钓攻击泄露90万用户数据

3月18日，身份�；す続ura近日确认，未经授权的第三方通过针对员工的语音垂钓攻击获取了近90万条客户纪录，蕴含姓名和电子邮件地址等敏感信息。该公司本周向受影响用户发出通知，并暗示已通知法律部门。Aura是一家消费数字安全公司，销售身份偷窃�；ぁ⑿庞挖财嗫匾约霸谙甙踩ぞ�。这次泄露的数据源自2021年收购的一家公司所使用的营销工具，露出了约20,000名当前客户和15,000名前客户的有限信息。受影响的客户信息蕴含全名、电子邮件地址、家庭住址和电话号码。公司强调，社会安全号码、账户密码和财政信息未受影响。威胁组织ShinyHunters本周早些时辰在其数据勒索网站上宣称对此攻击掌管，暗示窃取了12GB蕴含客户幼我身份信息(PII)及企业数据的文件。HaveIBeenPwned(HIBP)服务分析了泄露数据并将其增长到数据库中，指出客户服务评论和IP地址也被露出。HIBP暗示，这次事务中露出的90%电子邮件地址已存在于其从前安全事务数据库中。

https://www.bleepingcomputer.com/news/security/aura-confirms-data-breach-exposing-900-000-marketing-contacts/

3. CISA将SharePoint和Zimbra缝隙列入KEV目录

3月18日，美国网络安全和基础设施安全局(CISA)近日将微软SharePoint和SynacorZimbra合作套件的两个缝隙增长到其已知被利用缝隙(KEV)目录中。凭据约束操作指令BOD22-01，联国民事机构必须在划定日期前建复这些缝隙，以�；ね缑馐芾谜庑┓煜兜墓セ�。第一个缝隙编号为CVE-2026-20963，CVSS评分为8.8，是微软OfficeSharePoint中的不受信赖数据反序列化缝隙，允许授权攻击者在网络上执行代码。CISA已号令联国机构在2026年3月21日前建复此缝隙。第二个缝隙编号为CVE-2025-66376，CVSS评分为7.2，是经典用户界面中的存储型跨站剧本(XSS)缝隙，攻击者能够利用电子邮件HTML中的CSS@import指令进行攻击。联国机构需在2026年4月1日前建复此缝隙。专家建议私营组织也应审查KEV目录并建复其基础设施中的有关缝隙。

https://securityaffairs.com/189628/security/u-s-cisa-adds-microsoft-sharepoint-and-zimbra-flaws-to-its-known-exploited-vulnerabilities-catalog.html

4. 金融服务商Marquis遭勒索攻击泄露67万用户数据

3月18日，德克萨斯州金融服务提供商Marquis近日披露，2025年8月遭逢的勒索软件攻击导致超过67万人的数据被盗，该事务还影响了美国74家银行的运营。Marquis为美国700多家银杏注信誉合作社和抵押贷款机构提供数字营销、数据分析、合规和客户关系治理服务。该公司在12月初向美国司法部提交的数据泄露通知中暗示，2025年8月14日，威胁行为者攻下SonicWall防火墙后对其网络提议勒索软件攻击。攻击者窃取了大量幼我和财政信息，蕴含受害者姓名、诞生日期、地址、电话号码、社会安全号码、纳税人鉴别号以及不含安全码或接见码的财政账户信息。Marquis在本周向672,075名受影响者发送的数据泄露通知信中暗示："事务仅限于Marquis系统，未影响客户系统。"客户于2025年12月10日审查了受影响文件，随后致力验证和鉴别信息可能受事务影响的幼我，并尽快获取幼我最新邮寄地址信息。

https://www.bleepingcomputer.com/news/security/marquis-ransomware-gang-stole-data-of-672-000-people-in-2025-cyberattack/

5. DarkSword iOS缝隙利用工具包窃取加密钱币钱包数据

3月18日，新型iOS设备缝隙利用工具包和交付框架"DarkSword"近日被发现用于窃取宽泛幼我信息，蕴含加密钱币钱包利用数据。移动安全公司Lookout钻研人员在调查Coruna攻击基础设施时发现了DarkSword，谷歌威胁谍报幼组和iVerify也参加了对这一未知威胁的综合分析。DarkSword针对运行iOS18.4至18.7版本的iPhone，与多个威胁行为者关联，蕴含疑似俄罗斯的UNC6353。该工具包利用六个缝隙，编号别离为CVE-2025-31277、CVE-2025-43529、CVE-2026-20700、CVE-2025-14174、CVE-2025-43510和CVE-2025-43520。iVerify钻研了局批注，该缝隙链中利用的所出缺点均为已知缝隙，苹果已在最新iOS版本中建复。谷歌威胁谍报幼组暗示，DarkSword自2025年11月以来被多个威胁行为者使用，部署了三个恶意软件家族：GHOSTBLADE是JavaScript数据窃取法式；GHOSTKNIFE是可泄露各类数据的后门；GHOSTSABER是可枚举设备和账户、执行JavaScript代码的JavaScript后门。

https://www.bleepingcomputer.com/news/security/new-darksword-ios-exploit-used-in-infostealer-attack-on-iphones/

6. Nordstrom官方邮箱发送加密钱币垂钓邮件

3月18日，美国高端百货连锁店Nordstrom的客户近日收到来自合法公司邮箱地址的诓骗邮件，推广假装成圣帕特里克节促销活动的加密钱币圈套。该邮件承诺收件人在两幼时内将加密钱币存入特定钱包地址可获得双倍返还。诓骗邮件宣称："将加密钱币发送至您的任何唯一存款地址，我们将立即返还您发送金额的200%。"多名客户在社交媒体上汇报收到此类邮件，部门客户暗示邮件发送到了从未在线泄露过的地址。威胁行为者仅赐与收件人两幼时行动功夫，造作紧迫感使Nordstrom客户更可能慌忙参加"买卖"而忽视圈套迹象，如标题中公司名称拼写谬误为"Normstorm"。然而，由于邮件来自mailto:nordstrom@eml.nordstrom.com这一Nordstrom用于营销、销售和促销通讯的官方地址，任何糊弄迹象都可能被忽视，这批注存在安全缝隙。Nordstrom未回应置评要求，但客户汇报公司发送了忠告邮件，督促成员忽略之前的"未经授权"邮件。

https://www.bleepingcomputer.com/news/security/nordstroms-email-system-abused-to-send-crypto-scams-to-customers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研