九七资源站总站中文字幕 ,成品网站w灬源码推荐,国产成综合

99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

熱門閱讀

美創科技打造縣域醫療災備新標桿｜神木市醫院 HIS 系統數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現監管合規

2025-06-20

2025中國互聯網產業年會丨《中國互聯網產業綠色算力發展倡議》正式發布

2025-02-07

美創用戶專訪 | 精細化管理：醫療行業數據分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多個核心系統異地容災演練

2025-01-10

每周安全速遞3?1 | FBI和CISA警告Interlock勒索軟件攻擊關鍵基礎設施

2025-07-25

每周安全速遞3?? | 新興勒索軟件GLOBAL GROUP威脅全球多行業

2025-07-18

每周安全速遞3?? | Aeza集團因托管勒索軟件和信息竊取服務器而受到制裁

2025-07-11

每周安全速遞3?? | Aeza集團因托管勒索軟件和信息竊取服務器而受到制裁

2025-07-04

每周安全速遞3?? | 俄羅斯法院釋放多名REvil勒索軟件團伙成員引發爭議

2025-06-27

每周安全速遞2??|FBI查獲BlackCat勒索軟件服務器并發布免費解密工具

發布時間：2023-12-22 閱讀次數： 1948 次

本周熱點事件威脅情報

FBI查獲BlackCat勒索軟件服務器并發布免費解密工具

美國司法部 (DoJ) 已正式宣布中斷 BlackCat 勒索軟件操作，并發布了一款解密工具，受害者可以利用該工具重新獲得對被惡意軟件鎖定的文件的訪問權限。法庭文件顯示，美國聯邦調查局 (FBI) 尋求機密人員 (CHS) 的幫助，作為 BlackCat 的附屬機構，并訪問用于管理該團伙受害者的網絡面板，在黑客攻擊的情況下。BlackCat，也稱為 ALPHV 和 Noberus，首次出現于 2021 年 12 月，此后一直在發展成為繼 LockBit 之后世界上第二多產的勒索軟件即服務變體。這也是第一個在野外發現的基于 Rust 語言的勒索軟件樣本。

參考鏈接：

https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant

MongoDB承認遭遇網絡攻擊導致客戶數據泄露

MongoDB 警告稱，該公司早些時候檢測到的一次網絡攻擊中，其公司系統遭到破壞，客戶數據遭到泄露。該公司表示，他們檢測到他們的系統在周三晚上（12 月 13 日）遭到黑客攻擊，并開始調查該事件。MongoDB 正在調查涉及未經授權訪問某些 MongoDB 公司系統的安全事件。這包括暴露客戶賬戶元數據和聯系信息。目前，他們不知道客戶存儲在 MongoDB Atlas 中的數據有任何泄露。該公司不認為黑客訪問了 MongoDB Atlas 中存儲的任何客戶數據。然而，MongoDB 表示，攻擊者在被發現之前已經訪問過其系統一段時間。

參考鏈接：

https://twitter.com/vxunderground/status/1736134217321370109

攻擊者利用公開的漏洞利用代碼針對Apache Struts漏洞發起攻擊

黑客正試圖利用 Apache Struts 中最近修復的一個嚴重漏洞 (CVE-2023-50164)，該漏洞會導致遠程代碼執行，從而進行依賴公開可用的概念驗證漏洞利用代碼的攻擊。攻擊者似乎才剛剛開始，該平臺的研究人員觀察到少數 IP 地址正在進行利用嘗試。Apache Struts 是一個開源 Web 應用程序框架，旨在簡化 Java EE Web 應用程序的開發，提供基于表單的界面和廣泛的集成功能。RCE 漏洞影響 Struts 版本 2.0.0 至 2.3.37（生命周期結束）、Struts 2.5.0 至 2.5.32 以及 Struts 6.0.0 至 6.3.0。

參考鏈接：

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-apache-struts-flaw-using-public-poc/

康卡斯特有線通信公司Xfinity遭遇數據泄露影響超過3500萬個人信息

康卡斯特有線通信公司（以 Xfinity 名義開展業務）周一透露，10 月份入侵其 Citrix 服務器的攻擊者還從其系統中竊取了客戶敏感信息。10 月 25 日，即 Citrix發布安全更新以解決現在稱為Citrix Bleed并追蹤為 CVE-2023-4966 的嚴重漏洞大約兩周后，這家電信公司發現了 10 月 16 日至 19 日期間其網絡上存在惡意活動的證據。至少從 2023 年 8 月下旬起，Citrix 漏洞就已被作為零日漏洞積極利用。在對該事件的影響進行調查后，Xfinity 于 11 月 16 日發現，攻擊者還從其系統中竊取了數據，數據泄露影響了 35879455 人。在對受影響的系統和數據進行額外審查后，Xfinity 于 2023 年 12 月 6 日得出結論，范圍內的客戶信息包括用戶名和哈希密碼。