开源AI自主渗入测试框架Zen-Ai-Pentest部署与使用
2026-07-17
当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
自 2023 年 2 月在暗网上初次出现专门的数据泄露网站以来,与Medusa 勒索软件有关的威胁行为者加大了活动力度,以颁布不愿赞成其要求的受害者的敏感数据。作为多沉勒索战术的一部门,当受害者的数据颁布在泄露网站上时,该组织将为受害者提供多种选择,例如耽搁功夫、删除数据或下载所罕见据。所有这些选项都有一个价值标签,具体取决于受该群体影响的组织。Medusa(不要与 Medusa Locker 混合)是指 2022 年底出现、并于 2023 年流行的勒索软件家族。它伺机攻击高科技、教育、造作、医疗保健和零售等宽泛行业。据估计,2023 年将有多达 74 个组织受到勒索软件的影响,其中大部门位于美国、英国、法国、意大利、西班牙和印度。
https://unit42.paloaltonetworks.com/medusa-ransomware-escalation-new-leak-site/
GitLab忠告用户建补严沉的零点击账户劫持缝隙
参考链接:
Fidelity National Financial遭逢勒索软件攻击导致130万客户数据泄露
参考链接:
思科建复影响Unity Connection软件的高风险安全缝隙
思科已颁布软件更新,以解决影响 Unity Connection 的严沉安全缝隙,该缝隙可能允许攻击者在底层系统上执行肆意号令。该缝隙编号为CVE-2024-20272(CVSS 评分:7.3),是驻留在基于 Web 的治理界面中的肆意文件上传谬误,是由于特定 API 中不足身份验证以及对用户提供的数据验证不当而导致的。攻击者能够通过将肆意文件上传到受影响的系统来利用此缝隙。成功的利用可能允许攻击者在系统上存储恶意文件,在操作系统上执行肆意号令,并将权限提升到 root。该缺点影响 Cisco Unity Connection 的12.5 及更早版本(已在版本 12.5.1.19017-4 中建复)和14(已在版本 14.0.1.14006-5 中建复)版本。版本15不易受到攻击。
参考链接: