亚洲国产欧美在线人成精品一区二区,五年沉淀只做精品青草文化





首頁 產(chǎn)品與服務(wù) 解決方案 客戶案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務(wù) 文檔中心年度培訓(xùn)

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認(rèn)可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機(jī)構(gòu)

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

國家級｜美創(chuàng)、徐醫(yī)附院共建項(xiàng)目入選工信部《2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項(xiàng)目名單》

2024-12-20

全球數(shù)據(jù)跨境流動合作倡議

2024-11-22

世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)庫保險箱（DBSafe）發(fā)布！

2024-11-21

世界互聯(lián)網(wǎng)大會｜美創(chuàng)數(shù)據(jù)認(rèn)知與分類分級系統(tǒng)（AICogniSort）重磅發(fā)布！

2024-11-21

美創(chuàng)案例｜鹽城公積金管理中心數(shù)據(jù)安全創(chuàng)新實(shí)踐

2024-11-15

相關(guān)文章

每周安全速遞32?|研究人員發(fā)現(xiàn)Black Basta勒索軟件團(tuán)伙正在調(diào)整攻擊策略

2024-11-29

每周安全速遞31?|俄克拉荷馬醫(yī)院遭勒索軟件攻擊導(dǎo)致13萬余患者信息泄露

2024-11-29

每周安全速遞31?|Bitdefender發(fā)布ShrinkLocker勒索軟件解密工具

2024-11-15

每周安全速遞31?｜勒索組織Hellcat聲稱已竊取Schneider Electric公司超過40GB的壓縮數(shù)據(jù)

2024-11-08

每周安全速遞31?｜朝鮮黑客組織與Play勒索病毒聯(lián)手展開重大網(wǎng)絡(luò)攻擊

2024-11-01

每周安全速遞31?｜勒索軟件攻擊冒用LockBit名聲以恐嚇受害者

發(fā)布時間：2024-10-25 閱讀次數(shù)： 678 次

本周熱點(diǎn)事件威脅情報

勒索軟件攻擊冒用LockBit名聲以恐嚇受害者

最近的勒索軟件攻擊中，攻擊者利用亞馬遜S3加速功能竊取數(shù)據(jù)，并偽裝其勒索軟件為臭名昭著的LockBit，以加劇對受害者的威脅。據(jù)研究人員研究，攻擊者在勒索軟件中嵌入了硬編碼的AWS憑證，通過S3存儲加速功能將竊取的數(shù)據(jù)上傳到其控制的云存儲桶。此勒索軟件能夠攻擊Windows和macOS系統(tǒng)，并加密特定文件，隨后更改設(shè)備壁紙以展示LockBit 2.0的名稱。此舉旨在利用LockBit的惡名迫使受害者支付贖金。

參考鏈接：

https://www.trendmicro.com/en_us/research/24/j/fake-lockbit-real-damage-ransomware-samples-abuse-aws-s3-to-stea.html

Akira勒索軟件恢復(fù)加密攻擊并優(yōu)化工具提升效率

Akira勒索軟件團(tuán)伙在短暫的純數(shù)據(jù)勒索策略后，重新開始加密受害者文件，尋求更高的穩(wěn)定性和效率。據(jù)研究人員稱，Akira在嘗試了雙重勒索和數(shù)據(jù)竊取后，開發(fā)了新的加密工具，包括用于Windows的C++版本和Linux系統(tǒng)的Rust版本。盡管近期Akira重新采用了早期的C++加密器，但其設(shè)計更為精簡，表明該團(tuán)伙在代碼和策略上具備高度適應(yīng)性。研究人員預(yù)計，Akira將繼續(xù)利用高影響力漏洞，特別是針對ESXi和Linux系統(tǒng)，增強(qiáng)其勒索即服務(wù)（RaaS）模式的攻擊效能。Akira被認(rèn)為是后LockBit時代最活躍的勒索軟件團(tuán)伙之一，成功得益于持續(xù)演變的戰(zhàn)術(shù)和技術(shù)。

參考鏈接：

https://blog.talosintelligence.com/akira-ransomware-continues-to-evolve/

科技巨頭Nidec確認(rèn)勒索軟件攻擊后數(shù)據(jù)泄露

全球知名精密馬達(dá)制造商N(yùn)idec Corporation證實(shí)，黑客通過勒索軟件攻擊竊取了數(shù)據(jù)，并在暗網(wǎng)泄露。此次攻擊未加密文件，但黑客通過泄露數(shù)據(jù)進(jìn)行敲詐。Nidec Precision 分部的服務(wù)器在遭入侵后，黑客竊取了超過50000份文件，涉及內(nèi)部文檔、業(yè)務(wù)伙伴信件、采購合同和健康安全政策等。盡管公司未支付贖金，數(shù)據(jù)泄露仍可能導(dǎo)致員工和合作伙伴面臨定向網(wǎng)絡(luò)釣魚等后續(xù)威脅。8BASE 和Everest勒索軟件團(tuán)伙聲稱對此次攻擊負(fù)責(zé)。

參考鏈接：

https://www.nidec.com/jp/nidec-precision/corporate/news/2024%E5%B9%B4/20241017_%20incident_2/

黑客盜取客戶數(shù)據(jù)后勒索Globe Life

保險巨頭Globe Life報告稱，未知黑客組織試圖勒索該公司，以換取不公開其今年早些時候被盜的客戶數(shù)據(jù)。Globe Life在6月13日披露數(shù)據(jù)泄露事件，稱其網(wǎng)絡(luò)門戶在審查訪問權(quán)限和用戶身份管理時發(fā)現(xiàn)了漏洞，可能導(dǎo)致消費(fèi)者和保單持有者數(shù)據(jù)被訪問。最新的SEC文件顯示，受影響的客戶主要來自其子公司American Income Life Insurance Company，初步估計至少有5000名客戶的數(shù)據(jù)被盜。盜取的數(shù)據(jù)類型包括全名、電子郵件地址、電話號碼、郵政地址、社會安全號碼、健康相關(guān)數(shù)據(jù)和保單信息。Globe Life澄清此次勒索并不涉及勒索軟件，因此未發(fā)生數(shù)據(jù)加密或文件鎖定。公司認(rèn)為此次事件不會對其業(yè)務(wù)運(yùn)營產(chǎn)生重大影響，預(yù)計對財務(wù)狀況也不會造成影響。

參考鏈接：

https://www.sec.gov/Archives/edgar/data/320335/000032033524000056/gl-20241017.htm

Cicada3301勒索軟件運(yùn)營曝光推出新合作計劃

網(wǎng)絡(luò)安全研究人員深入了解了新興的勒索軟件即服務(wù)（RaaS）平臺Cicada3301的運(yùn)營模式。研究表明，Cicada3301通過在暗網(wǎng)上的Affiliate面板管理其合作伙伴，并招募滲透測試員和訪問經(jīng)紀(jì)人，提供20%的傭金。該勒索軟件基于Rust語言，支持Windows、Linux等多個平臺，允許合作伙伴對多個行業(yè)的目標(biāo)進(jìn)行攻擊。Cicada3301不僅加密文件，還通過關(guān)閉虛擬機(jī)和刪除系統(tǒng)恢復(fù)點(diǎn)來最大化破壞力。其復(fù)雜的工具和數(shù)據(jù)竊取策略使其迅速成為勒索軟件領(lǐng)域的重大威脅。

參考鏈接：

https://www.group-ib.com/blog/cicada3301/

上一條：每周安全速遞31?｜朝鮮黑客組織與Play勒索病毒聯(lián)手展開重大網(wǎng)絡(luò)攻擊
下一條：每周安全速遞31?｜Underground勒索軟件組織聲稱攻擊日本科技巨頭卡西歐