存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)安全風(fēng)險監(jiān)測智能體發(fā)布
2025-11-10
世界互聯(lián)網(wǎng)大會|美創(chuàng)科技無侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運行”到“極限生存”:一場國企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
每周安全速遞3?? | Qilin勒索組織利用Linux載荷和BYOVD入侵
2025-10-31
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
本周熱點事件威脅情報
1、研究人員發(fā)現(xiàn)The Gentlemen勒索組織發(fā)起的攻擊活動
2025年8月,研究人員調(diào)查了一場由The Gentlemen勒索組織發(fā)起的新型勒索軟件活動,該組織是一個新興且此前未被記錄的勒索組織。該組織針對多個行業(yè)和地區(qū)進行攻擊,重點關(guān)注制造業(yè)、建筑業(yè)、醫(yī)療保健和保險業(yè)等一系列行業(yè),攻擊范圍至少覆蓋17個國家。該勒索組織利用合法的驅(qū)動程序來進行規(guī)避,濫用組策略對象(GPO)促進域范圍的破壞,并部署了旨在禁用環(huán)境中現(xiàn)有安全解決方案的自定義惡意工具。The Gentlemen勒索組織使用WinSCP進行加密的數(shù)據(jù)外傳,以及通過AnyDesk遠程訪問軟件和修改注冊表設(shè)置來建立持久化機制。該勒索組織會留下一個名稱為“README-GENTLEMEN.txt”的勒索信,被加密文件的擴展名會被更改為“.7mtzhh”。
參考鏈接:
https://www.trendmicro.com/en_us/research/25/i/unmasking-the-gentlemen-ransomware.html
2、研究人員對CyberVolk勒索軟件進行分析
CyberVolk勒索組織出現(xiàn)于2024年5月。該組織近期聲稱已對日本、法國和英國等國的關(guān)鍵基礎(chǔ)設(shè)施以及科學(xué)機構(gòu)發(fā)動了攻擊。Telegram是該組織主要使用的通信渠道。該勒索軟件用于加密的密鑰在主函數(shù)啟動之前生成,所有文件都使用相同的對稱密鑰進行加密,而用于加密的算法是AES和ChaCha20-Poly1305。用于加密的Nonce值對于每個文件都是隨機生成的。然而,由于該值未存儲在加密文件中,因此被加密的文件無法被解密。
https://asec.ahnlab.com/en/90077/
Akira勒索組織正在積極利用CVE-2024-40766漏洞以獲取對SonicWall設(shè)備的訪問權(quán)限。攻擊者正利用該安全漏洞,通過未打補丁的SonicWall SSL VPN端點入侵目標(biāo)網(wǎng)絡(luò)。SonicWall早在去年8月就發(fā)布了針對CVE-2024-40766的補丁,并將其標(biāo)記為已被積極利用。該漏洞允許未經(jīng)授權(quán)的資源訪問,并可能導(dǎo)致防火墻崩潰。澳大利亞網(wǎng)絡(luò)安全中心(ACSC)對此發(fā)出警報,警告各組織注意這一新的惡意活動,并敦促立即采取行動。網(wǎng)絡(luò)安全公司也發(fā)現(xiàn)了類似的跡象,稱Akira勒索組織對SonicWall設(shè)備的攻擊最近再次活躍。
https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/
4、KillSec勒索組織聲稱對MedicSolution進行攻擊
2025年9月8日,KillSec勒索組織聲稱對巴西醫(yī)療行業(yè)軟件解決方案提供商MedicSolution發(fā)動了網(wǎng)絡(luò)攻擊。泄露的數(shù)據(jù)總量超過34GB,包含超過94818個文件,包括:醫(yī)療評估、醫(yī)學(xué)實驗室結(jié)果、X光片、未經(jīng)處理的患者照片(包括顯示身體部位的照片)、與未成年人相關(guān)的記錄。研究人員發(fā)現(xiàn),泄露的數(shù)據(jù)文件屬于巴西當(dāng)?shù)氐尼t(yī)療機構(gòu)和醫(yī)學(xué)實驗室,包括但不限于Vita Exame、Clinica Especo Vida、Centro Diagnostico Toledo、Labclinic、Laboratório Alvaro等。
https://www.resecurity.com/blog/article/killsec-ransomware-is-attacking-healthcare-institutions-in-brazil
巴拿馬財政經(jīng)濟部(MEF)透露,其一臺計算機可能在一次網(wǎng)絡(luò)攻擊中遭到入侵。該政府部門指出,他們已啟動針對此類情況的安全程序,并表示事件已得到遏制,并未影響其核心系統(tǒng)。MEF表示,個人和機構(gòu)數(shù)據(jù)是安全的,并且已采取措施來防止未來發(fā)生類似事件。然而,INC Ransom勒索組織通過其數(shù)據(jù)泄露網(wǎng)站發(fā)布消息,聲稱對MEF發(fā)動了攻擊,并表示從MEF的系統(tǒng)中竊取了超過1.5TB的數(shù)據(jù),包括電子郵件、財務(wù)文件、預(yù)算詳情等。目前MEF尚未對此進行證實。
https://www.bleepingcomputer.com/news/security/panama-ministry-of-economy-discloses-breach-claimed-by-inc-ransomware/
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
