当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务本周热点事务威胁谍报
1、钻研人员发现The Gentlemen勒索组织提议的攻击活动
2025年8月,钻研人员调查了一场由The Gentlemen勒索组织提议的新型勒索软件活动,该组织是一个新兴且此前未被纪录的勒索组织。该组织针对多个行业和地域进行攻击,沉点关注造作业、构筑业、医疗保健和保险业等一系列行业,攻击领域至少覆盖17个国度。该勒索组织利用合法的驱动法式来进行躲避,滥用组战术对象(GPO)推进域领域的粉碎,并部署了旨在禁用环境中现有安全解决规划的自界说恶意工具。The Gentlemen勒索组织使用WinSCP进行加密的数据表传,以及通过AnyDesk远程接见软件和批改注册表设置来成立悠久化机造。该勒索组织会留下一个名称为“README-GENTLEMEN.txt”的勒索信,被加密文件的扩大名会被更改为“.7mtzhh”。

参考链接:
https://www.trendmicro.com/en_us/research/25/i/unmasking-the-gentlemen-ransomware.html
2、钻研人员对CyberVolk勒索软件进行分析
CyberVolk勒索组织出现于2024年5月。该组织近期宣称已对日本、法国和英国等国的关键基础设施以及科学机构发起了攻击。Telegram是该组织重要使用的通讯渠路。该勒索软件用于加密的密钥在主函数启动之前天生,所有文件都使用一样的对称密钥进行加密,而用于加密的算法是AES和ChaCha20-Poly1305。用于加密的Nonce值对于每个文件都是随机天生的。然而,由于该值未存储在加密文件中,因而被加密的文件无法被解密。

https://asec.ahnlab.com/en/90077/
Akira勒索组织在积极利用CVE-2024-40766缝隙以获取对SonicWall设备的接见权限。攻击者正利用该安全缝隙,通过未打补丁的SonicWall SSL VPN端点入侵指标网络。SonicWall早在去年8月就颁布了针对CVE-2024-40766的补丁,并将其象征为已被积极利用。该缝隙允许未经授权的资源接见,并可能导致防火墙崩溃。澳大利亚网络安全中心(ACSC)对此发出警报,忠告各组织把稳这一新的恶意活动,并督促当即采取行动。网络安全公司也发现了类似的迹象,称Akira勒索组织对SonicWall设备的攻击最近再次活跃。

https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/
4、KillSec勒索组织宣称对MedicSolution进行攻击
2025年9月8日,KillSec勒索组织宣称对巴西医疗行业软件解决规划提供商MedicSolution发起了网络攻击。泄露的数据总量超过34GB,蕴含超过94818个文件,蕴含:医疗评估、医学尝试室了局、X光片、未经处置的患者照片(蕴含显示身段部位的照片)、与未成年人有关的纪录。钻研人员发现,泄露的数据文件属于巴西本地的医疗机构和医学尝试室,蕴含但不限于Vita Exame、Clinica Especo Vida、Centro Diagnostico Toledo、Labclinic、Laboratório Alvaro等。

https://www.resecurity.com/blog/article/killsec-ransomware-is-attacking-healthcare-institutions-in-brazil
巴拿马财政经济部(MEF)泄漏,其一台推算机可能在一次网络攻击中遭到入侵。应该部门门指出,他们已启动针对此类情况的安全法式,并暗示事务已得到遏造,并未影响其主题系统。MEF暗示,幼我和机构数据是安全的,并且已采取措施来预防将来产生类似事务。然而,INC Ransom勒索组织通过其数据泄露网站颁布新闻,宣称对MEF发起了攻击,并暗示从MEF的系统中窃取了超过1.5TB的数据,蕴含电子邮件、财政文件、预算详情等。目前MEF尚未对此进行证实。
https://www.bleepingcomputer.com/news/security/panama-ministry-of-economy-discloses-breach-claimed-by-inc-ransomware/