股票做t怎么卖,股票投100元能赚多少,在线炒股配资公司有哪些

买股票怎么加杠杆佰朔资本介绍-k线图形态24种经典图解-【东方资本】,股票配资交易app,配资炒股比例国家规定是多少,配资在线平台排行榜

熱門閱讀

每周安全速遞3?? | Everest勒索組織聲稱對寶馬進行攻擊

2025-09-26

第一！美創(chuàng)數(shù)據(jù)庫防水壩位居中國數(shù)據(jù)庫安全運維管理市場份額榜首

2025-09-24

2025網(wǎng)安周｜美創(chuàng)科技多地聯(lián)動，共筑數(shù)據(jù)安全防線

2025-09-19

國家網(wǎng)信辦發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》

2025-09-16

數(shù)字醫(yī)學(xué)與健康大會DMHC——美創(chuàng)與您相約古都金陵

2025-08-12

相關(guān)文章

PentAGI自動滲透測試平臺搭建與使用

2025-09-26

每周安全速遞3?? | Everest勒索組織聲稱對寶馬進行攻擊

2025-09-26

HexStrike AI自動滲透測試平臺搭建與使用

2025-09-22

每周安全速遞3?? | 研究人員發(fā)現(xiàn)The Gentlemen勒索組織發(fā)起的攻擊活動

2025-09-22

每周安全速遞3?? | 南卡羅來納州第五學(xué)區(qū)確認數(shù)據(jù)泄露

2025-09-16

每周安全速遞2??|TellYouThePass勒索軟件利用最新PHP RCE漏洞

發(fā)布時間：2024-06-14 閱讀次數(shù)： 2256 次

本周熱點事件威脅情報

TellYouThePass勒索軟件利用最新PHP RCE漏洞

TellYouThePass勒索軟件團伙一直在利用最近修補的CVE-2024-4577遠程代碼執(zhí)行漏洞，通過PHP傳遞webshell并在目標(biāo)系統(tǒng)上執(zhí)行加密器負載。攻擊于6月8日開始，僅在PHP維護者發(fā)布安全更新后不到48小時，攻擊者就利用了公開的漏洞利用代碼。TellYouThePass勒索軟件以快速利用具有廣泛影響的公共漏洞而聞名。去年11月，他們在攻擊中使用了Apache ActiveMQ RCE漏洞，2021年12月，他們采用了Log4j漏洞來入侵公司。研究人員發(fā)現(xiàn)的最新攻擊中，TellYouThePass利用了嚴重級別的CVE-2024-4577漏洞來執(zhí)行任意PHP代碼，使用Windows的mshta.exe二進制文件運行惡意HTML應(yīng)用程序（HTA）文件。該文件包含一個帶有base64編碼字符串的VBScript，該字符串解碼為一個二進制文件，將勒索軟件的.NET變種加載到主機的內(nèi)存中。

參考鏈接：

https://www.imperva.com/blog/ｕｐｄａｔｅ-cve-2024-4577-quickly-weaponized-to-distribute-tellyouthepass-ransomware/

英國拍賣行Christie's聲稱遭遇RansomHub勒索組織攻擊

英國拍賣行Christie's正在通知其數(shù)據(jù)在最近的網(wǎng)絡(luò)泄露事件中被RansomHub勒索軟件團伙盜取的個人。Christie's發(fā)現(xiàn)自己在2024年5月9日成為了影響其部分系統(tǒng)的安全漏洞的受害者。在意識到事件后，Christie's采取措施保護其網(wǎng)絡(luò)，并聘請外部網(wǎng)絡(luò)安全專家?guī)椭{(diào)查事件的影響。拍賣行表示，它還通知了執(zhí)法部門，并正在努力支持他們的調(diào)查。

參考鏈接：

https://oag.ca.gov/system/files/Christie%27s%20Individual%20Notification%20Letter%20Template.pdf

美國通信提供商Frontier聲稱遭遇勒索威脅影響75萬客戶數(shù)據(jù)

Frontier Communications正警告750000名客戶，他們的信息在4月的網(wǎng)絡(luò)攻擊中被曝光，攻擊由RansomHub勒索軟件組織聲稱負責(zé)。Frontier是美國領(lǐng)先的通信提供商，通過光纖網(wǎng)絡(luò)向25個州的數(shù)百萬消費者和企業(yè)提供千兆互聯(lián)網(wǎng)速度。該電信提供商表示，在2024年4月中旬遭受了一次網(wǎng)絡(luò)攻擊，黑客能夠訪問其系統(tǒng)中存儲的客戶個人信息?！?024年4月14日，我們檢測到未經(jīng)授權(quán)訪問我們的一些內(nèi)部IT系統(tǒng)?！笔苡绊懣蛻羰盏降臄?shù)據(jù)泄露通知中寫道。

參考鏈接：

https://apps.web.maine.gov/online/aeviewer/ME/40/8391c11f-2946-414a-bdc1-6ceff4ae0caa.shtml

Fog勒索軟件竊取VPN憑證攻擊美國教育部門

一種名為“Fog”的新型勒索軟件操作于2024年5月初啟動，使用被攻破的VPN憑證侵入美國教育機構(gòu)的網(wǎng)絡(luò)。研究人員發(fā)現(xiàn)了Fog，并報告稱該勒索軟件操作尚未建立勒索門戶，也未發(fā)現(xiàn)竊取數(shù)據(jù)的行為。該勒索軟件團伙通過竊取數(shù)據(jù)進行雙重勒索攻擊，利用數(shù)據(jù)作為杠桿嚇唬受害者支付贖金。

參考鏈接：

https://bbs.antiy.cn/forum.php?mod=attachment&aid=NDg1NDE4fDU4MWMwYTA4fDE3MTgzMjk5ODh8MHwyMDgzMTY%3D

研究人員披露攻擊者入侵并清除GitHub倉庫進行勒索

攻擊者正在瞄準(zhǔn)GitHub倉庫，擦除其內(nèi)容，并要求受害者通過Telegram聯(lián)系獲取更多信息。這場活動背后的威脅行為者，在Telegram上使用Gitloker的用戶名并冒充網(wǎng)絡(luò)事件分析師，很可能是使用被盜憑證入侵目標(biāo)的GitHub賬戶。隨后，他們聲稱竊取了受害者的數(shù)據(jù)，創(chuàng)建了一個備份，可以幫助恢復(fù)被刪除的數(shù)據(jù)。然后，他們會重命名倉庫，并添加一個README.me文件，指示受害者通過Telegram聯(lián)系。“希望這條信息能找到你。這是一個緊急通知，告知你的數(shù)據(jù)已被泄露，我們已確保備份，”勒索信中寫道。

參考鏈接：

https://www.bleepingcomputer.com/news/security/new-gitloker-attacks-wipe-github-repos-in-extortion-scheme/

FBI向受害者公開7000個LockBit勒索軟件解密密鑰

美國聯(lián)邦調(diào)查局（FBI）披露，它掌握了超過7000個與LockBit勒索軟件相關(guān)的解密密鑰，以幫助受害者免費找回他們的數(shù)據(jù)?！拔覀冋诼?lián)系已知的LockBit受害者，并鼓勵任何懷疑自己是受害者的人訪問我們的互聯(lián)網(wǎng)犯罪投訴中心（ic3.gov），”FBI網(wǎng)絡(luò)部助理局長布萊恩·沃恩德蘭在2024年波士頓網(wǎng)絡(luò)安全大會（BCCS）的主題演講中說道。LockBit曾經(jīng)是一個活躍的勒索軟件團伙，與全球超過2,400起攻擊有關(guān)，其中至少有1,800起影響了美國的實體。今年2月，由英國國家犯罪局（NCA）領(lǐng)導(dǎo)的代號為Cronos的國際執(zhí)法行動拆除了其在線基礎(chǔ)設(shè)施。

參考鏈接：

https://www.fbi.gov/news/stories/fbi-cyber-lead-urges-potential-lockbit-victims-to-contact-internet-crime-complaint-center

倫敦多家醫(yī)院勒索攻擊事件被歸因于Qilin勒索軟件組織

本周一襲擊病理服務(wù)提供商Synnovis并影響倫敦多家主要NHS醫(yī)院的勒索軟件攻擊現(xiàn)已被歸因于Qilin勒索軟件團伙。英國國家網(wǎng)絡(luò)安全中心（NCSC）首任首席執(zhí)行官Ciaran Martin今天表示，Qilin團伙可能對這一事件負責(zé)。此次攻擊導(dǎo)致Synnovis無法訪問其系統(tǒng)，并引起Guy's和St Thomas' NHS Foundation Trust、King's College Hospital NHS Foundation Trust以及整個倫敦東南部的多個初級保健提供者的持續(xù)服務(wù)中斷。目前，Synnovis客戶服務(wù)門戶上的警報警告稱存在數(shù)據(jù)中心問題，所有系統(tǒng)目前均無法訪問。

參考鏈接：

https://www.bleepingcomputer.com/news/security/qilin-ransomware-gang-linked-to-attack-on-london-hospitals/

美創(chuàng)科技第59號安全實驗室，專注于數(shù)據(jù)安全技術(shù)領(lǐng)域研究，聚焦于安全防御理念、攻防技術(shù)、漏洞挖掘等專業(yè)研究，進行知識產(chǎn)權(quán)轉(zhuǎn)化并賦能于產(chǎn)品。自2021年起，累計向CNVD、CNNVD等平臺提報數(shù)千個高質(zhì)量原創(chuàng)漏洞，并入選國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位（二級）、信創(chuàng)政務(wù)產(chǎn)品安全漏洞庫支撐單位，團隊申請發(fā)明專利二十余項，發(fā)表多篇科技論文，著有《數(shù)據(jù)安全實踐指南》、《內(nèi)網(wǎng)滲透實戰(zhàn)攻略》等。

上一條：每周安全速遞2??|CISA警告Windows嚴重漏洞被勒索軟件組織利用
下一條：每周安全速遞2??|研究人員稱Moonstone Sleet組織與FakePenny勒索軟件攻擊有關(guān)聯(lián)性