存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿|神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄
2025-07-02
百萬罰單警示!DCAS助力金融機構(gòu)筑牢數(shù)據(jù)安全防線,實現(xiàn)監(jiān)管合規(guī)
2025-06-20
2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細化管理:醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐
2025-01-10
容災(zāi)演練雙月報|美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練
2025-01-10
美國聯(lián)邦調(diào)查局(FBI)和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合發(fā)布警告,稱Interlock勒索軟件組織正在針對北美和歐洲的關(guān)鍵基礎(chǔ)設(shè)施和企業(yè)展開攻擊。該組織采用獨特的雙重勒索策略,不僅加密受害者數(shù)據(jù),還會竊取敏感信息并威脅公開泄露。Interlock勒索軟件自 2024年9月首次被發(fā)現(xiàn)以來,攻擊手段不斷演變,包括通過合法網(wǎng)站的“路過式下載”和偽裝成瀏覽器更新的社會工程手段獲取初始訪問權(quán)限。此外,該組織還利用ClickFix技術(shù)誘騙用戶執(zhí)行惡意命令。目前,相關(guān)機構(gòu)已建議各組織加強安全措施,包括修補系統(tǒng)漏洞、實施多因素身份驗證和網(wǎng)絡(luò)分段等。
參考鏈接:
https://hackread.com/fbi-cisa-interlock-ransomware-target-critical-infrastructure/
戴爾測試平臺遭勒索組織World Leaks入侵
戴爾確認其客戶解決方案中心平臺遭“世界泄密”(World Leaks)勒索組織入侵,該平臺用于向客戶展示戴爾產(chǎn)品和解決方案。入侵發(fā)生在本月初,攻擊者竊取了平臺數(shù)據(jù),包括合成數(shù)據(jù)、公開數(shù)據(jù)及少量過時聯(lián)系人信息。盡管“世界泄密”聲稱竊取了1.3TB數(shù)據(jù),但戴爾表示被盜數(shù)據(jù)主要是用于產(chǎn)品演示的非敏感信息。該勒索組織原名“獵人國際”,于2025年1月更名為“世界泄密”,專注于數(shù)據(jù)竊取而非文件加密。目前,戴爾未透露贖金要求及入侵細節(jié),但強調(diào)受影響平臺與戴爾其他網(wǎng)絡(luò)隔離。
https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/
日本警方發(fā)布了針對Phobos和8Base勒索軟件的免費解密器,受害者可以通過該工具免費恢復(fù)被加密的文件。Phobos是一個勒索軟件即服務(wù)(RaaS)組織,自2018年12月啟動以來,對全球許多企業(yè)發(fā)動了攻擊。2023年,8Base勒索軟件行動啟動,采用雙重勒索手段,加密文件并竊取數(shù)據(jù)。2024年,一名涉嫌領(lǐng)導(dǎo)Phobos行動的俄羅斯國民被引渡到美國。今年,國際執(zhí)法部門協(xié)調(diào)行動摧毀并扣押了27臺服務(wù)器,并逮捕了四名8Base勒索軟件組織的俄羅斯公民。此次發(fā)布的解密器可通過日本警方網(wǎng)站和歐洲刑警組織的NoMoreRansom平臺下載,支持多種擴展名,包括“.phobos”、“.8base”、“.elbie”、“.faust”和“.LIZARD”。
https://www.bleepingcomputer.com/news/security/new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free/?&web_view=true
2025年6月首次出現(xiàn)的KAWA4096勒索軟件,其名稱中的“Kawa”意為“河流”,泄密網(wǎng)站風(fēng)格與Akira勒索軟件組織類似,勒索信格式則與麒麟勒索軟件類似。自出現(xiàn)以來,KAWA4096已造成至少11起攻擊事件,主要目標(biāo)為美國和日本。該勒索軟件具備多項功能,包括多線程同步、加密共享網(wǎng)絡(luò)驅(qū)動器上的文件等,以規(guī)避檢測并最大化影響力。其配置包含詳細信息,如需終止的應(yīng)用程序和服務(wù)列表等。勒索信和數(shù)據(jù)泄露網(wǎng)站的設(shè)計與Akira和麒麟勒索軟件高度相似。安全機構(gòu)提供檢測規(guī)則以捕獲其行為和技術(shù)。
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/kawa4096s-ransomware-tide-rising-threat-with-borrowed-styles/?&web_view=true
一項代號為“Elicius 行動”的國際執(zhí)法行動成功摧毀了羅馬尼亞Diskstation勒索軟件團伙。該團伙自2021年以來,針對全球Synology網(wǎng)絡(luò)附加存儲(NAS)設(shè)備發(fā)起攻擊,加密文件并索要高額贖金。此次行動由歐洲刑警組織協(xié)調(diào),法國和羅馬尼亞警方參與。調(diào)查發(fā)現(xiàn),該團伙攻擊了多家公司,導(dǎo)致其業(yè)務(wù)癱瘓。受害者包括影視制作公司、活動組織者和國際非政府組織。警方在布加勒斯特的突襲行動中逮捕了一名44歲的羅馬尼亞男子,他被懷疑是此次襲擊的主要策劃者,目前處于審前拘留狀態(tài)。
https://www.bleepingcomputer.com/news/security/police-disrupt-diskstation-ransomware-gang-attacking-nas-devices/
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
