当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务一种勒索软件操作针对Windows系统治理员,通过投放Google告白来推广假的PuTTy和WinSCP下载网站。WinSCP和PuTTy是盛行的Windows工具,WinSCP是一个SFTP客户端和FTP客户端,PuTTy是一个SSH客户端。系统治理员在Windows网络中通常占有更高的权限,使他们成为威胁行为者的贵重指标,这些行为者但愿急剧传布网络,窃取数据,并接见网络的域节造器以部署勒索软件。在搜索“download winscp”或“download putty”时,一个搜索引擎告白活动显示了假的PuTTy和WinSCP网站的告白。目前尚不明显该活动是产生在Google还是Bing上。这些告白使用了拼写谬误的域名,如puutty.org、puutty[.]org、wnscp[.]net和vvinscp[.]net。
https://www.rapid7.com/blog/post/2024/05/13/ongoing-malvertising-campaign-leads-to-ransomware/
电子处方提供商MediSecure遭逢大规模勒索软件导致数据泄露
澳大利亚的电子处方提供商MediSecure由于疑似来自第三方供给商的勒索软件攻击,已经关关了其网站和电话线。该事务影响了幼我和健全信息,但目前影响水平尚不明显。MediSecure自2009年以来一向运营,为医疗专业人士提供治理和分发药物的数字工具。公司通过其个人和州支持的eRx系统发出了数百万份电子处方。直到2009年11月,它是澳大利亚仅有的两个无纸化处方网络之一。今天,该公司颁发其受到服务供给商之一的网络安全事务的间接影响,导致数据泄露。“MediSecure已确定一路网络安全事务,影响了幼我和健全信息。我们已采取垂危措施以减轻对我们系统的任何潜在影响,”布告中写路。
参考链接:
Storm-1811组织利用Microsoft的急剧协助职能进行勒索软件攻击
钻研人员暗示,它发现一个名为Storm-1811的威胁行为者滥用客户端治理工具Quick Assist来针对用户进行社会工程攻击。Storm-1811是一个出于经济动机的网络犯罪组织,以部署Black Basta勒索软件而闻名。该攻击链涉及通过语音网络垂钓进行仿照,诱骗毫无戒心的受害者装置远程监控和治理(RMM)工具,而后传布QakBot、Cobalt Strike,最终传布Black Basta勒索软件。攻击者滥用Quick Assist职能来执行社会工程攻击,例如,假意微软技术支持等可信联系人或指标用户公司的IT专业人员,以获得对指标设备的初始接见权限。
参考链接:
horpiex僵尸网络发送了数百万封垂钓电子邮件以发展LockBit Black勒索软件活动
自4月份以来,已通过Phorpiex僵尸网络发送了数百万封垂钓电子邮件,以发展大规模的LockBit Black勒索软件活动。攻击者使用蕴含部署LockBit Black有效负载的可执行文件的ZIP附件,该有效负载一旦启动就会对接管者的系统进行加密。这些攻击中部署的LockBit Black加密器很可能是使用一名心怀不满的开发人员于2022年9月在Twitter上泄露的LockBit 3.0构建器构建的。不外,据信该活动与现实的LockBit勒索软件操作没有任何干系。
参考链接:
INC勒索软件源代码在黑客论坛上售价30万美元
一名名为“salfetka”的网络犯罪分子宣称在销售INC Ransom的源代码,INC Ransom是一项于2023年8月推出的勒索软件即服务(RaaS)操作。INC此前的指标是施乐贸易解决规划公司(XBS)的美国分部、菲律宾雅马哈汽车公司,以及最近的苏格兰国度医疗服务系统(NHS)。在涉嫌销售的同时,INC赎金业务在产生变动,这可能批注其主题团队成员之间存在裂缝,或者打算进入涉及使用新加密器的新篇章。威胁行为者颁发在Exploit和XSS黑客论坛上销售INC的Windows和Linux/ESXi版本,要价30万美元,并将潜在买家数量限度为三个。
参考链接:
尊龙凯时人生就是搏科技第59号安全尝试室,专一于数据安全技术领域钻研,聚焦于安全防御理想、攻防技术、缝隙挖掘等专业钻研,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创缝隙,并入选国度信息安全缝隙库(CNNVD)技术支持单元(二级)、信创政务产品安全缝隙库支持单元,团队申请发现专利二十余项,颁发多篇科技论文,著佑锥数据安全实际指南》、《内网渗入实战攻略》等。