提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      每周安全速遞323|Cl0p勒索組織利用Cleo漏洞攻擊全球企業(yè)
      發(fā)布時間:2024-12-20 閱讀次數(shù): 818 次
      本周熱點事件威脅情報



      1

      Cl0p勒索組織利用Cleo漏洞攻擊全球企業(yè)
      Cl0p勒索組織聲稱利用Cleo的管理文件傳輸(MFT)軟件中的一個關(guān)鍵漏洞,影響了Cleo Harmony、VLTrader和LexiCom等產(chǎn)品。這一攻擊策略與Cl0p在過去針對Progress Software的MOVEit Transfer漏洞的攻擊類似,均利用零日漏洞進行高影響力的系統(tǒng)入侵和數(shù)據(jù)竊取。此次Cl0p威脅受害企業(yè)支付贖金以避免數(shù)據(jù)泄露。安全專家建議Cleo應(yīng)當(dāng)立即打補丁,以防止?jié)撛诘墓?yīng)鏈風(fēng)險和數(shù)據(jù)泄露風(fēng)險。Cl0p的攻擊已對多家企業(yè)造成廣泛影響,顯示出其針對廣泛使用的MFT解決方案進行大規(guī)模攻擊的威脅。


      參考鏈接:

      https://hackread.com/cl0p-ransomware-exploits-cleo-vulnerability-data-leaks/




      2

      法國標(biāo)致經(jīng)銷商遭Cicada3301勒索軟件攻擊被竊取35GB敏感數(shù)據(jù)
      勒索組織Cicada3301聲稱對法國標(biāo)致汽車經(jīng)銷商Concession Peugeot實施了數(shù)據(jù)泄露攻擊,竊取了約35GB敏感數(shù)據(jù),包括發(fā)票、護照復(fù)印件和內(nèi)部通信文件。該組織于2024年6月首次被觀察到,采用勒索軟件即服務(wù)模式(RaaS),通過向附屬組織出租勒索軟件基礎(chǔ)設(shè)施獲利,分成比例為20%。Cicada3301的勒索軟件基于Rust開發(fā),具備跨平臺特性,能夠攻擊Windows和Linux/ESXi系統(tǒng),且在加密算法和戰(zhàn)術(shù)上與ALPHV/BlackCat勒索軟件存在顯著相似性,如使用ChaCha20加密和相同的虛擬機關(guān)閉命令。


      參考鏈接:
      https://hackread.com/cicada3301-ransomware-french-peugeot-dealership/
      上一條:每周安全速遞32?|Ascension Health遭勒索軟件攻擊導(dǎo)致560萬患者信息泄露
      下一條:每周安全速遞322|Black Basta勒索軟件利用社交工程與多階段感染流程展開攻擊
      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部