存儲(chǔ)域
數(shù)據(jù)庫(kù)加密 諾亞防勒索訪問(wèn)域
數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國(guó)產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細(xì)化管理:醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)的策略與實(shí)踐
2025-01-10
容災(zāi)演練雙月報(bào)|美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練
2025-01-10
國(guó)家級(jí)|美創(chuàng)、徐醫(yī)附院共建項(xiàng)目入選工信部《2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項(xiàng)目名單》
2024-12-20
全球數(shù)據(jù)跨境流動(dòng)合作倡議
2024-11-22
每周安全速遞3?? | Play勒索團(tuán)伙利用SimpleHelp漏洞實(shí)施雙重勒索
2025-06-13
每周安全速遞3?? | 維多利亞的秘密因網(wǎng)絡(luò)安全事件推遲2025年一季度財(cái)報(bào)發(fā)布
2025-06-06
每周安全速遞3?3 | Everest勒索軟件泄露可口可樂(lè)員工數(shù)據(jù)
2025-05-30
每周安全速遞3?2 | 勒索組織El Dorado攻擊中東薪資服務(wù)商BSH間接導(dǎo)致博通員工敏感數(shù)據(jù)泄露
2025-05-23
每周安全速遞3?? | 黑客利用配置不當(dāng)?shù)腒8s集群部署挖礦軟件
2025-04-30
勒索組織BianLian與RansomExx利用SAP NetWeaver漏洞部署PipeMagic木馬
研究人員發(fā)現(xiàn),多個(gè)網(wǎng)絡(luò)犯罪組織正利用SAP NetWeaver Visual Composer框架存在的未授權(quán)文件上傳漏洞(CVE-2025-31324)發(fā)起攻擊。其中,勒索組織BianLian和RansomExx通過(guò)該漏洞部署了PipeMagic木馬,并試圖借助Windows CLFS提權(quán)漏洞(CVE-2025-29824)進(jìn)一步擴(kuò)大攻擊范圍。
參考鏈接:
https://thehackernews.com/2025/05/bianlian-and-ransomexx-exploit-sap.html
摩爾多瓦執(zhí)法機(jī)關(guān)逮捕涉嫌DoppelPaymer勒索軟件攻擊的嫌疑人
摩爾多瓦執(zhí)法機(jī)關(guān)逮捕了一名45歲的外國(guó)男子,懷疑其參與了2021年針對(duì)荷蘭公司的勒索軟件攻擊事件。警方查獲了超過(guò)84,000歐元的現(xiàn)金、電子錢包、兩臺(tái)筆記本電腦、一部手機(jī)、一臺(tái)平板電腦、六張銀行卡、兩個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備以及六張內(nèi)存卡。據(jù)調(diào)查,該嫌疑人涉嫌與多起網(wǎng)絡(luò)犯罪活動(dòng)有關(guān),其中包括針對(duì)荷蘭公司的勒索軟件攻擊、勒索及洗錢等行為。其中一起攻擊事件針對(duì)荷蘭科學(xué)研究組織(NWO),造成了約450萬(wàn)歐元的損失。該攻擊發(fā)生在2021年2月,在荷蘭科學(xué)研究組織拒絕支付贖金后,攻擊者泄露了其內(nèi)部文件。經(jīng)調(diào)查,此次攻擊被歸因于DoppelPaymer勒索軟件組織。DoppelPaymer勒索軟件被認(rèn)為是在BitPaymer勒索軟件的基礎(chǔ)上發(fā)展而來(lái)的,因?yàn)閮烧咴谠创a、勒索信息以及支付門戶等方面存在相似之處。
2023年3月,德國(guó)和烏克蘭的執(zhí)法機(jī)關(guān)針對(duì)涉嫌使用DoppelPaymer進(jìn)行大規(guī)模攻擊的網(wǎng)絡(luò)犯罪集團(tuán)核心成員采取了行動(dòng)。此外,德國(guó)還對(duì)三名涉嫌操作DoppelPaymer勒索軟件的人員發(fā)出了逮捕令。
https://thehackernews.com/2025/05/moldovan-police-arrest-suspect-in-45m.html
新型Mamona勒索軟件利用Ping命令攻擊Windows機(jī)器
安全研究人員發(fā)現(xiàn)了一種名為“Mamona”的新型勒索軟件變種。該勒索軟件的特點(diǎn)是完全離線運(yùn)行,并利用Windows的ping命令作為攻擊輔助手段。Mamona勒索軟件的所有活動(dòng)均在本地進(jìn)行,研究人員未觀察到其建立命令和控制渠道,也未發(fā)現(xiàn)數(shù)據(jù)外泄的情況。該勒索軟件將ping命令用作一種簡(jiǎn)單的計(jì)時(shí)機(jī)制,在達(dá)到預(yù)設(shè)時(shí)間后立即執(zhí)行自刪除命令,以此限制取證分析。感染目標(biāo)系統(tǒng)后,Mamona使用自制的加密程序?qū)ξ募M(jìn)行加密,而非采用標(biāo)準(zhǔn)加密庫(kù),并且將所有加密邏輯通過(guò)內(nèi)存操作和算術(shù)運(yùn)算來(lái)實(shí)現(xiàn)。加密后的文件會(huì)被添加“.HAes”擴(kuò)展名,同時(shí),該勒索軟件會(huì)在多個(gè)目錄中投放名為“README.HAes.txt”的勒索信息文件。
https://cybersecuritynews.com/mamona-ransomware-attack-windows-machines/
近期,一種基于Fog勒索軟件修改而成的新型勒索軟件“DOGE Big Balls”現(xiàn)身。該勒索軟件采用自定義開(kāi)發(fā)的PowerShell腳本以及開(kāi)源工具,對(duì)受害者系統(tǒng)展開(kāi)破壞行動(dòng)。該勒索軟件的載荷文件和勒索信息中包含政治聲明、公眾人物相關(guān)引用以及YouTube視頻鏈接。這些特殊內(nèi)容暗示著攻擊背后或許存在意識(shí)形態(tài)動(dòng)機(jī)。一旦攻擊者成功滲透進(jìn)入受害者內(nèi)網(wǎng),該勒索軟件便會(huì)迅速啟動(dòng)復(fù)雜的攻擊鏈,逐步建立持久性,接著竊取重要憑證,為進(jìn)一步行動(dòng)獲取關(guān)鍵權(quán)限,隨后進(jìn)行橫向移動(dòng),擴(kuò)大攻擊范圍,最終對(duì)受害者數(shù)據(jù)進(jìn)行加密,以此達(dá)到勒索錢財(cái)?shù)哪康摹?/strong>
https://cybersecuritynews.com/new-doge-big-balls-ransomware-using-open-source-tools-custom-scripts/
攻擊者通過(guò)SmokeLoader加載器和NETXLOADER加載器傳播Agenda勒索軟件
自2022年7月被發(fā)現(xiàn)以來(lái),Agenda勒索軟件組織持續(xù)演變并不斷增強(qiáng)其攻擊能力。近期,研究人員發(fā)現(xiàn)該組織正利用SmokeLoader加載器和NETXLOADER加載器來(lái)傳播Agenda勒索軟件。據(jù)相關(guān)調(diào)研,在2025年第一季度,該組織主要針對(duì)美國(guó)、荷蘭、巴西、印度和菲律賓等國(guó)的醫(yī)療保健、技術(shù)、金融服務(wù)和電信行業(yè)發(fā)起攻擊并進(jìn)行勒索。
https://www.trendmicro.com/en_no/research/25/e/agenda-ransomware-group-adds-smokeloader-and-netxloader-to-their.html?&web_view=true
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
