91精品国产自产在线观看浴室,97欧美精品系列一区二区,99久久精品视频





首頁 產(chǎn)品與服務(wù) 解決方案 客戶案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務(wù) 文檔中心年度培訓(xùn)

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機構(gòu)

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

國家級｜美創(chuàng)、徐醫(yī)附院共建項目入選工信部《2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項目名單》

2024-12-20

全球數(shù)據(jù)跨境流動合作倡議

2024-11-22

世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)庫保險箱（DBSafe）發(fā)布！

2024-11-21

世界互聯(lián)網(wǎng)大會｜美創(chuàng)數(shù)據(jù)認知與分類分級系統(tǒng)（AICogniSort）重磅發(fā)布！

2024-11-21

美創(chuàng)案例｜鹽城公積金管理中心數(shù)據(jù)安全創(chuàng)新實踐

2024-11-15

相關(guān)文章

每周安全速遞32?|研究人員發(fā)現(xiàn)Black Basta勒索軟件團伙正在調(diào)整攻擊策略

2024-11-29

每周安全速遞31?|俄克拉荷馬醫(yī)院遭勒索軟件攻擊導(dǎo)致13萬余患者信息泄露

2024-11-29

每周安全速遞31?|Bitdefender發(fā)布ShrinkLocker勒索軟件解密工具

2024-11-15

每周安全速遞31?｜勒索組織Hellcat聲稱已竊取Schneider Electric公司超過40GB的壓縮數(shù)據(jù)

2024-11-08

每周安全速遞31?｜朝鮮黑客組織與Play勒索病毒聯(lián)手展開重大網(wǎng)絡(luò)攻擊

2024-11-01

每周安全速遞311｜Compass集團證實遭受勒索軟件攻擊

發(fā)布時間：2024-09-20 閱讀次數(shù)： 737 次

本周熱點事件威脅情報

Compass集團證實遭受勒索軟件攻擊

Compass集團確認遭遇了一次勒索軟件攻擊，Medusa勒索組織在其網(wǎng)站中將其列為受害者。Medusa勒索組織未透露太多攻擊細節(jié)，但聲稱已竊取了785.5GB的數(shù)據(jù)，并要求支付200萬美元的贖金。盡管Medusa沒有透露太多信息，但分享了幾份據(jù)稱竊取的文件，其中包括Compass集團員工的工資數(shù)據(jù)以及幾份國際護照和駕駛執(zhí)照的掃描件，可能屬于公司的承包商。此外，該組織還發(fā)布了各種其他內(nèi)部文件。Compass集團稱在9月4日發(fā)現(xiàn)了攻擊活動，并在調(diào)查過程中發(fā)現(xiàn)一些數(shù)據(jù)已被未經(jīng)授權(quán)的第三方竊取。

參考鏈接：

https://www.cyberdaily.au/security/11128-exclusive-sydney-based-compass-group-confirms-medusa-ransomware-attack

勒索組織濫用微軟Azure工具竊取數(shù)據(jù)

勒索組織如BianLian和Rhysida越來越多地使用微軟Azure工具Storage Explorer和AzCopy，從被入侵的網(wǎng)絡(luò)中竊取數(shù)據(jù)并將其存儲在Azure Blob Storage中。Storage Explorer是一個用于管理微軟Azure的圖形界面工具，而AzCopy是一個命令行工具，可以促進與Azure存儲之間的大規(guī)模數(shù)據(jù)傳輸。在研究人員觀察到的攻擊活動中，被盜數(shù)據(jù)被存儲在云中的Azure Blob容器中，之后攻擊者就可以將其轉(zhuǎn)移到自己的存儲庫中。然而，研究人員也指出，攻擊者需要進行額外的操作才能使Azure Storage Explorer正常工作，包括安裝依賴項和升級至.NET 8。這表明勒索組織越來越關(guān)注數(shù)據(jù)泄露，這是攻擊者用于勒索受害者的關(guān)鍵部分。

參考鏈接：

https://www.modepush.com/blog/highway-blobbery-data-theft-using-azure-storage-explorer

德國廣播電臺Radio Geretsried遭受勒索攻擊

根據(jù)Radio Geretsried網(wǎng)站上的聲明，網(wǎng)絡(luò)攻擊發(fā)生在周日晚上，攻擊者加密了所有的音樂文件，并向電臺索要巨額贖金。這家位于巴伐利亞州Geretsried鎮(zhèn)的電臺表示，其管理委員會和當?shù)刂驹刚咝〗M正在努力解決問題。截至當?shù)貢r間周一下午，電臺播放緊急備份中的音樂以緩解此次事件帶來的影響。

參考鏈接：

https://therecord.media/germany-cyberattack-radio-geretsried

研究人員披露Lynx勒索組織

Lynx勒索組織于2024年7月被發(fā)現(xiàn)，迄今已對多個行業(yè)超過20個受害者進行了攻擊。Lynx勒索軟件會釋放一個名為readme.txt的勒索信，引導(dǎo)他們訪問一個托管于Tor上的門戶網(wǎng)站，并且受害者會被提供一個唯一的ID來登錄網(wǎng)站并與該組織進行溝通。此外，Lynx還運營一個公共的博客和泄露頁面，公開受害者信息并威脅其支付贖金。研究人員發(fā)現(xiàn)Lynx組織使用的勒索軟件與INC組織使用的勒索軟件有相似之處。報告表明，Lynx組織可能從INC組織處購買了源代碼，二進制差異分析顯示兩者之間有48%的相似性和70.8%的功能重疊。盡管有這些相似之處，但目前仍沒有確鑿的證據(jù)表明Lynx勒索軟件源自INC勒索軟件的代碼。

參考鏈接：

https://www.rapid7.com/blog/post/2024/09/12/ransomware-groups-demystified-lynx-ransomware/

研究人員發(fā)現(xiàn)一種名為Hadooken的新型Linux惡意軟件

攻擊者正在使用一種名為“Hadooken”的新型Linux惡意軟件針對Oracle WebLogic服務(wù)器進行攻擊，該惡意軟件會執(zhí)行加密貨幣挖礦程序和分布式拒絕服務(wù)（DDoS）攻擊工具。攻擊者還可能利用獲得的訪問權(quán)限在Windows系統(tǒng)上執(zhí)行勒索軟件。Oracle WebLogic Server是一個企業(yè)級Java EE應(yīng)用服務(wù)器，用于構(gòu)建、部署和管理大規(guī)模分布式應(yīng)用程序。該服務(wù)器常用于銀行和金融服務(wù)、電子商務(wù)、電信、政府組織和公共服務(wù)。由于Oracle WebLogic服務(wù)器在關(guān)鍵的業(yè)務(wù)環(huán)境中非常流行，并且這些環(huán)境通常擁有豐富的處理資源，所以攻擊者針對這些服務(wù)器進行攻擊活動。

參考鏈接：

https://www.aquasec.com/blog/hadooken-malware-targets-weblogic-applications/

美創(chuàng)科技第59號安全實驗室，專注于數(shù)據(jù)安全技術(shù)領(lǐng)域研究，聚焦于安全防御理念、攻防技術(shù)、漏洞挖掘等專業(yè)研究，進行知識產(chǎn)權(quán)轉(zhuǎn)化并賦能于產(chǎn)品。自2021年起，累計向CNVD、CNNVD等平臺提報數(shù)千個高質(zhì)量原創(chuàng)漏洞，并入選國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位（二級）、信創(chuàng)政務(wù)產(chǎn)品安全漏洞庫支撐單位，團隊申請發(fā)明專利二十余項，發(fā)表多篇科技論文，著有《數(shù)據(jù)安全實踐指南》、《內(nèi)網(wǎng)滲透實戰(zhàn)攻略》等。

上一條：每周安全速遞312｜勒索組織利用CVE-2023-27532攻擊尼日利亞的關(guān)鍵基礎(chǔ)設(shè)施
下一條：每周安全速遞31?｜RansomHub組織利用TDSSKiller安全工具進行攻擊