存儲(chǔ)域
數(shù)據(jù)庫(kù)加密 諾亞防勒索訪問(wèn)域
數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國(guó)產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)智能體發(fā)布
2025-11-10
世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)科技無(wú)侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運(yùn)行”到“極限生存”:一場(chǎng)國(guó)企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
每周安全速遞3?? | Qilin勒索組織利用Linux載荷和BYOVD入侵
2025-10-31
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
FOG勒索軟件偽裝DOGE發(fā)起釣魚攻擊
2025年4月21日,研究人員發(fā)現(xiàn),F(xiàn)OG勒索軟件攻擊活動(dòng)呈現(xiàn)新型攻擊特征,攻擊者偽裝成美國(guó)"政府效率部(DOGE)"名義實(shí)施社會(huì)工程攻擊。該活動(dòng)通過(guò)精心制作的釣魚郵件進(jìn)行傳播,郵件附件偽裝成政府公文,當(dāng)受害者點(diǎn)擊該附件后,會(huì)啟動(dòng)復(fù)雜的感染鏈,從而導(dǎo)致數(shù)據(jù)加密和勒索要求。
參考鏈接:
https://cybersecuritynews.com/new-fog-ransomware-attack-mimic-as-doge-attacking-organization/
荷蘭零售集團(tuán)旗下超市被勒索組織竊取數(shù)據(jù)
2025年4月18日,荷蘭零售集團(tuán)Ahold Delhaize USA證實(shí),旗下超市被勒索組織竊取了文件。Ahold Delhaize USA旗下?lián)碛蠬annaford、Stop & Shop等超2000家超市。事件導(dǎo)致2024年11月多家超市品牌網(wǎng)站處于線下?tīng)顟B(tài),無(wú)法線下配送訂單。“內(nèi)部業(yè)務(wù)系統(tǒng)”在遭INC勒索組織網(wǎng)絡(luò)攻擊且6TB數(shù)據(jù)被竊,竊取數(shù)據(jù)包括運(yùn)營(yíng)數(shù)據(jù)在內(nèi)的敏感信息。
https://therecord.media/dutch-cyberattack-stolen-hannafords-grocery
勒索團(tuán)伙偽造IT工具實(shí)施社工攻擊
2025年4月18日,研究人員披露Interlock勒索團(tuán)伙升級(jí)攻擊手段,通過(guò)偽造IT支持工具實(shí)施ClickFix社會(huì)工程攻擊。攻擊者向企業(yè)員工發(fā)送“系統(tǒng)故障修復(fù)指南”,誘導(dǎo)其復(fù)制執(zhí)行惡意PowerShell指令,成功滲透后,攻擊者在FreeBSD服務(wù)器與Windows系統(tǒng)橫向移動(dòng),部署自研勒索軟件加密文件,勒索金額達(dá)數(shù)十萬(wàn)至數(shù)百萬(wàn)美元。
https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/
勒索軟件使用被盜的AWS密鑰攻擊S3存儲(chǔ)桶
2025年4月17日,研究人員發(fā)現(xiàn)針對(duì)AWS云存儲(chǔ)的大規(guī)模勒索攻擊,攻擊者利用1,229個(gè)被盜的AWS訪問(wèn)密鑰對(duì)S3存儲(chǔ)桶實(shí)施靜默加密。通過(guò)濫用AWS服務(wù)端加密功能(SSE-C),攻擊者使用自生成的AES-256密鑰加密數(shù)據(jù),且未觸發(fā)常規(guī)告警或文件變更日志,使數(shù)據(jù)所有者難以察覺(jué)異常。此次攻擊的AWS密鑰或源于GitHub代碼泄露、CI/CD工具配置缺陷及老舊IAM憑證,攻擊流程高度自動(dòng)化且身份不明。
https://hackread.com/mass-ransomware-campaign-s3-buckets-stolen-aws-keys/
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
