日韩1区久久久久久久久久,乱中年女人伦AV二区





首頁 產(chǎn)品與服務(wù) 解決方案 客戶案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請(qǐng)?jiān)囉?/ul>

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務(wù) 文檔中心年度培訓(xùn)

渠道政策申請(qǐng)成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認(rèn)可美創(chuàng)年刊
新聞中心公司動(dòng)態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機(jī)構(gòu)

公司動(dòng)態(tài) 行業(yè)資訊安全研究

熱門閱讀

國家級(jí)｜美創(chuàng)、徐醫(yī)附院共建項(xiàng)目入選工信部《2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項(xiàng)目名單》

2024-12-20

全球數(shù)據(jù)跨境流動(dòng)合作倡議

2024-11-22

世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)數(shù)據(jù)庫保險(xiǎn)箱（DBSafe）發(fā)布！

2024-11-21

世界互聯(lián)網(wǎng)大會(huì)｜美創(chuàng)數(shù)據(jù)認(rèn)知與分類分級(jí)系統(tǒng)（AICogniSort）重磅發(fā)布！

2024-11-21

美創(chuàng)案例｜鹽城公積金管理中心數(shù)據(jù)安全創(chuàng)新實(shí)踐

2024-11-15

相關(guān)文章

每周安全速遞32?|研究人員發(fā)現(xiàn)Black Basta勒索軟件團(tuán)伙正在調(diào)整攻擊策略

2024-11-29

每周安全速遞31?|俄克拉荷馬醫(yī)院遭勒索軟件攻擊導(dǎo)致13萬余患者信息泄露

2024-11-29

每周安全速遞31?|Bitdefender發(fā)布ShrinkLocker勒索軟件解密工具

2024-11-15

每周安全速遞31?｜勒索組織Hellcat聲稱已竊取Schneider Electric公司超過40GB的壓縮數(shù)據(jù)

2024-11-08

每周安全速遞31?｜朝鮮黑客組織與Play勒索病毒聯(lián)手展開重大網(wǎng)絡(luò)攻擊

2024-11-01

每周安全速遞31?｜RansomHub組織利用TDSSKiller安全工具進(jìn)行攻擊

發(fā)布時(shí)間：2024-09-14 閱讀次數(shù)： 866 次

本周熱點(diǎn)事件威脅情報(bào)

RansomHub組織利用TDSSKiller安全工具進(jìn)行攻擊

卡巴斯基創(chuàng)建了一種名為TDSSKiller的工具，該工具可以掃描系統(tǒng)中是否存在rootkit和bootkit。研究人員最近發(fā)現(xiàn)RansomHub勒索組織濫用TDSSKiller工具，通過命令行腳本或批處理文件與內(nèi)核級(jí)服務(wù)進(jìn)行交互，從而禁用運(yùn)行在機(jī)器上的Malwarebytes反惡意軟件服務(wù)（MBAMService）。然后，RansomHub組織部署LaZagne憑證收集工具，從各種應(yīng)用程序數(shù)據(jù)庫中提取登錄信息，用于在網(wǎng)絡(luò)中進(jìn)行橫向移動(dòng)。

參考鏈接：

https://www.threatdown.com/blog/new-ransomhub-attack-uses-tdskiller-and-lazagne-disables-edr/

Akira勒索組織利用SonicWall設(shè)備中的漏洞進(jìn)行攻擊活動(dòng)

近期，SonicWall披露了SonicOS中的一個(gè)安全漏洞CVE-2024-40766，該漏洞影響了一些SonicWall防火墻設(shè)備，并會(huì)影響防火墻的SSLVPN功能。研究人員發(fā)現(xiàn)，Akira勒索組織通過入侵SonicWall設(shè)備上的SSLVPN用戶賬號(hào)進(jìn)行勒索軟件攻擊。在發(fā)現(xiàn)的每起案例中，被盜用的賬號(hào)都是設(shè)備本身的本地賬號(hào)，并且這些賬號(hào)均未開啟多因素認(rèn)證（MFA）。強(qiáng)烈建議運(yùn)行受影響SonicWall產(chǎn)品的組織盡快升級(jí)到最新支持的SonicOS固件版本。此外，按照SonicWall的建議，應(yīng)為所有本地管理的SSLVPN賬號(hào)啟用多因素認(rèn)證（MFA）。

參考鏈接：

https://arcticwolf.com/resources/blog/arctic-wolf-observes-akira-ransomware-campaign-targeting-sonicwall-sslvpn-accounts/

研究人員披露Mallox勒索軟件

Mallox勒索軟件背后的攻擊組織于2021年上半年開始運(yùn)作，首個(gè)已知的加密樣本被發(fā)現(xiàn)于2021年5月。該勒索軟件是根據(jù)特定受害者定制的，目標(biāo)公司的名稱被硬編碼在勒索信中并作為加密文件的擴(kuò)展名。2023年，與Mallox勒索軟件相關(guān)的攻擊活動(dòng)有所增加，發(fā)現(xiàn)的樣本總數(shù)超過700個(gè)。2024年上半年，該惡意軟件仍在積極開發(fā)中，每月發(fā)布多個(gè)新版本，同時(shí)，其背后的攻擊組織也在暗網(wǎng)論壇中招募新的攻擊者。

參考鏈接：

https://securelist.com/mallox-ransomware/113529/

攻擊者使用Fog勒索軟件針對(duì)金融行業(yè)進(jìn)行攻擊

Fog勒索軟件是STOP/DJVU勒索軟件家族的一個(gè)變種，首次發(fā)現(xiàn)于2021年，其背后的攻擊者主要以教育和娛樂行業(yè)進(jìn)行攻擊，現(xiàn)在開始針對(duì)金融行業(yè)進(jìn)行攻擊。研究人員在2024年8月發(fā)現(xiàn)一起針對(duì)金融行業(yè)客戶的勒索軟件攻擊活動(dòng)，攻擊者在Windows及Linux操作系統(tǒng)上部署了一種名為“Fog”（又名“Lost in the Fog”）的勒索軟件變種。被Fog勒索軟件加密的文件通常含有“.FOG”或“.FLOCKED”的擴(kuò)展名，并附有名為“readme.txt”的勒索信。

參考鏈接：

https://adlumin.com/post/fog-ransomware-now-targeting-the-financial-sector

研究人員披露CyberVolk勒索軟件

CyberVolk勒索軟件于2024年7月首次被發(fā)現(xiàn)。CyberVolk勒索軟件最初使用AES加密算法對(duì)受害者的文件進(jìn)行加密。后來，攻擊者發(fā)布了該勒索軟件的新變種，該變種結(jié)合了更強(qiáng)的加密算法，包括ChaCha20-Poly1305、AES加密算法，甚至是抗量子技術(shù)。研究人員表示，該攻擊組織已通過勒索軟件攻擊賺取了超過20000美元。

參考鏈接：

https://securityonline.info/cybervolk-ransomware-a-new-and-evolving-threat-to-global-cybersecurity

上一條：每周安全速遞311｜Compass集團(tuán)證實(shí)遭受勒索軟件攻擊
下一條：每周安全速遞3??｜研究人員披露名為Underground的勒索軟件