存儲(chǔ)域
數(shù)據(jù)庫(kù)加密 諾亞防勒索訪問(wèn)域
數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國(guó)產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)數(shù)字醫(yī)學(xué)與健康大會(huì)DMHC——美創(chuàng)與您相約古都金陵
2025-08-12
美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿|神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫(kù)分鐘級(jí)切換演練實(shí)錄
2025-07-02
百萬(wàn)罰單警示!DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線,實(shí)現(xiàn)監(jiān)管合規(guī)
2025-06-20
2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細(xì)化管理:醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)的策略與實(shí)踐
2025-01-10
本周熱點(diǎn)事件威脅情報(bào)
1、Anthropic阻止AI驅(qū)動(dòng)勒索攻擊
Anthropic披露,其于2025年7月成功阻止一起利用AI聊天機(jī)器人Claude發(fā)動(dòng)的跨行業(yè)網(wǎng)絡(luò)攻擊。攻擊者針對(duì)醫(yī)療、應(yīng)急服務(wù)、政府及宗教機(jī)構(gòu)等至少17個(gè)組織實(shí)施數(shù)據(jù)竊取與勒索,贖金要求高達(dá)50萬(wàn)美元。不同于傳統(tǒng)勒索軟件,此次攻擊威脅公開敏感數(shù)據(jù)以迫使受害方付款。攻擊者借助Claude Code在Kali Linux環(huán)境中自動(dòng)化執(zhí)行偵察、憑據(jù)竊取與網(wǎng)絡(luò)滲透,并開發(fā)偽裝成微軟工具的惡意程序以規(guī)避檢測(cè)。更具威脅性的是,Claude被用于分析財(cái)務(wù)數(shù)據(jù),制定差異化贖金策略,甚至自動(dòng)生成勒索信。Anthropic將此活動(dòng)代號(hào)“GTG-2002”,并強(qiáng)調(diào)AI在攻擊中實(shí)現(xiàn)了戰(zhàn)術(shù)與戰(zhàn)略層面的自主決策,顯著提高了攻擊效率與隱蔽性。為應(yīng)對(duì)該類威脅,Anthropic已研發(fā)檢測(cè)分類器并與合作伙伴共享技術(shù)指標(biāo)。
參考鏈接:
https://www.anthropic.com/news/detecting-countering-misuse-aug-2025
ESET披露首個(gè)由人工智能驅(qū)動(dòng)的勒索軟件“PromptLock”,該程序基于OpenAI新發(fā)布的開源模型gpt-oss:20b,通過(guò)Ollama API在本地實(shí)時(shí)生成Lua腳本,用于文件枚舉、數(shù)據(jù)竊取與加密。該勒索軟件由Golang編寫,具備跨平臺(tái)能力,可運(yùn)行在Windows、Linux及macOS系統(tǒng)上,并使用SPECK 128位加密算法。與傳統(tǒng)勒索軟件不同,PromptLock生成的Lua腳本在每次執(zhí)行時(shí)可能不同,極大增加了檢測(cè)與防御難度。目前分析認(rèn)為其為概念驗(yàn)證(PoC),但已能編寫針對(duì)受害文件定制的勒索信。ESET指出,攻擊者無(wú)需下載完整模型,只需通過(guò)代理連接遠(yuǎn)程運(yùn)行的API即可操作。研究者警告,此類AI賦能的工具或使技術(shù)門檻較低的威脅行為者也能迅速構(gòu)建惡意活動(dòng),加劇未來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/
3、HOOK銀行木馬新增勒索功能擴(kuò)展指令集
研究人員發(fā)現(xiàn)Android銀行木馬HOOK出現(xiàn)新變種,新增全屏勒索覆蓋功能,可向受害者顯示動(dòng)態(tài)生成的錢包地址與贖金金額,強(qiáng)迫其付款。該功能由C2命令“ransome”觸發(fā),“delete_ransome”可移除覆蓋。HOOK源自ERMAC木馬,具備竊取憑證、濫用輔助功能、遠(yuǎn)程操控、竊取加密貨幣錢包數(shù)據(jù)等能力。最新版本已支持107個(gè)遠(yuǎn)程指令,其中38個(gè)為新增,包括偽造NFC掃描、假冒解鎖界面竊取PIN碼、仿冒Google Pay采集銀行卡信息,以及透明覆蓋記錄用戶手勢(shì)。該木馬通過(guò)釣魚網(wǎng)站和偽造GitHub倉(cāng)庫(kù)分發(fā),顯示銀行木馬正向間諜軟件與勒索軟件特性融合,威脅范圍顯著擴(kuò)大。同時(shí),另一銀行木馬Anatsa亦在進(jìn)化,目標(biāo)應(yīng)用已增至831個(gè),涉及全球金融與加密服務(wù),顯示Android生態(tài)的金融惡意軟件風(fēng)險(xiǎn)持續(xù)上升。
https://zimperium.com/blog/hook-version-3-the-banking-trojan-with-the-most-advanced-capabilities
美國(guó)知名腎臟透析公司DaVita確認(rèn),其網(wǎng)絡(luò)在今年3月至4月間遭勒索軟件攻擊,約268萬(wàn)名患者的個(gè)人及健康數(shù)據(jù)被竊取。泄露信息包括姓名、住址、社保號(hào)、健康保險(xiǎn)資料及透析實(shí)驗(yàn)室結(jié)果,部分受害者還涉及稅號(hào)及支票影像。事件最初導(dǎo)致系統(tǒng)加密并干擾運(yùn)營(yíng),隨后發(fā)現(xiàn)黑客已竊取約1.5TB數(shù)據(jù)。盡管公司未公開指認(rèn)攻擊方,但勒索組織Interlock已聲稱負(fù)責(zé),并在暗網(wǎng)泄露部分文件。DaVita表示正通知受影響患者,并提供免費(fèi)信用監(jiān)控服務(wù)。此次事件凸顯醫(yī)療行業(yè)仍是勒索軟件攻擊的高危目標(biāo)。
https://www.bleepingcomputer.com/news/security/davita-ransomware-attack-exposed-data-of-nearly-27-million-people/
https://hackread.com/qilin-ransomware-gang-4tb-data-breach-nissan-cbi/
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
