每周安全速递





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

每周安全速递³⁴⁸ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

2025-07-04

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴⁹ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

发布时间：2025-07-11 阅读次数： 18 次

本周热点事件威胁情报

佛罗里达州康复诊所遭勒索软件攻击3.4万人信息泄露

佛罗里达州杰克逊维尔的康复诊所Gateway Community近期成为勒索软件团伙Payouts King的目标。该团伙声称窃取了诊所890GB的数据，包括患者姓名、社会安全号码、医疗信息等敏感数据。此次数据泄露事件影响了34498名患者，诊所已向受害者发送通知，并提供12个月的免费信用监控和身份盗窃保护。Payouts King是一个新兴的勒索软件组织，声称独立运作，非“勒索软件即服务”（RaaS）。研究人员指出，2025年至今，已有33起针对美国医疗机构的勒索软件攻击，泄露近200万条记录。此类攻击不仅窃取数据，还可能危及患者健康和隐私。

参考链接：

https://www.comparitech.com/news/rehab-clinics-in-jacksonville-fl-targeted-by-new-ransomware-gang/?&web_view=true

SafePay勒索软件攻击致Ingram Micro业务中断

全球最大的B2B技术分销商和服务提供商之一Ingram Micro遭受了SafePay勒索软件攻击，导致其内部系统关闭，业务陷入瘫痪。近日Ingram Micro的网站和在线订购系统一直处于瘫痪状态。此次攻击发生在上周四凌晨，员工设备上出现了勒索信。尽管赎金通知声称窃取了各种信息，但尚不清楚这些信息是否真实被盗。消息人士称，攻击者可能通过GlobalProtect VPN平台入侵了Ingram Micro。受影响的系统包括Xvantage和Impulse平台，但其他内部服务如Microsoft 365等仍在正常运行。截至7月6日，Ingram Micro确认了此次勒索软件攻击，并表示正在采取措施恢复受影响的系统。

参考链接：

https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/

德克萨斯州科佩尔市确认居民数据遭勒索软件攻击

德克萨斯州科佩尔市于2025年7月4日开始通知16835名居民其数据在2024年10月的勒索软件攻击中泄露。受影响数据包括社会安全号码、驾驶执照号码、信用卡信息、财务账户信息以及部分医疗和健康保险信息。当时，该市的多个系统和服务因攻击严重中断，约一周后才恢复。勒索软件团伙RansomHub声称对此次攻击负责，并表示窃取了442GB数据，但科佩尔市尚未证实其说法，也未确认是否支付赎金。RansomHub在2024年发起118起已确认攻击，2025年1月至2月又对多个政府实体发动攻击，但自3月以来已“销声匿迹”。2024年以来，针对美国政府实体的勒索软件攻击不断增加，2025年上半年较去年同期增长60%。

参考链接：

https://www.comparitech.com/uncategorized/city-of-coppell-tx-notifies-17k-residents-of-data-breach-following-ransomware-attack/?&web_view=true

攻击者利用暴露JDWP部署加密货币挖矿程序

研究团队发现攻击者利用暴露的Java调试线协议（JDWP）接口，对运行TeamCity的蜜罐服务器实施攻击。攻击者通过JDWP实现远程代码执行，部署了定制的XMRig加密货币挖矿程序，并设置了多种持久化机制。此次攻击显示了JDWP暴露的高风险性，攻击者在暴露机器后几小时内完成恶意软件部署，并通过代理隐藏钱包地址以躲避调查。研究团队提醒，JDWP默认无身份验证，暴露在互联网上极易被攻击，许多开发环境中的应用程序（如 TeamCity、Jenkins 等）在调试模式下会自动启动 JDWP 服务器，开发人员需注意配置安全，避免此类风险。