开源AI自主渗入测试框架Zen-Ai-Pentest部署与使用
2026-07-17
当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务微软将其追踪的一个朝鲜黑客组织Moonstone Sleet与FakePenny勒索软件攻击联系起来,这些攻击导致数百万美元的赎金要求。固然该威胁组织的战术、技术和法式(TTP)在很大水平上与其他朝鲜攻击者沉叠,但它也逐步选取了新的攻击步骤以及其自界说的基础设施和工具。此前被追踪为Storm-17的Moonstone Sleet已被观察到使用特洛伊化软件(如PuTTY)、恶意游戏和npm包、自界说恶意软件加载器,以及设立虚伪软件开发公司(如StarGlow Ventures、C.C. Waterfall)与潜在受害者在LinkedIn、Telegram、自由职业网络或通过电子邮件互动,来攻击金融和网络间谍指标。“当微软初次检测到Moonstone Sleet活动时,该行为体与Diamond Sleet有很强的沉叠,宽泛沉用已知的Diamond Sleet恶意软件(如Comebacker)的代码,并使用已成立的Diamond Sleet技术接见组织,如通过社交媒体传递特洛伊化软件,”微软暗示。
https://www.microsoft.com/en-us/security/blog/2024/05/28/moonstone-sleet-emerges-as-new-north-korean-threat-actor-with-new-bag-of-tricks/
新型ShrinkLocker勒索软件使用BitLocker加密文件
一种名为ShrinkLocker的新型勒索软件通过使用Windows BitLocker创建新的启动分区来加密企业系统的文件。ShrinkLocker之所以得名,是由于它通过缩幼可用的非启动分区来创建启动卷。它已被用于攻击当局机构以及疫苗和造作业部门的公司。使用BitLocker加密推算机的勒索软件并不新鲜。一名威胁行为者曾使用Windows的这一安全职能加密了比利时一家医院40台服务器上的100TB数据。另一个攻击者用它加密了莫斯科一家肉类出产和分销公司的系统。在2022年9月,钻研人员忠告称,伊朗国度支持的攻击者利用BitLocker加密运行Windows 10、Windows 11或Windows Server 2016及更新版本的系统_____。钻研人员暗示ShrinkLocker拥有以前未报路的职能_____,以最大化攻击的粉碎力_____。ShrinkLocker用Visual Basic剧本(VBScript)编写_____,这是微软于1996年引入的一种说话_____,目前在逐步裁减——从Windows 11 24H2版本起头作为按需职能提供(目前处于颁布预览阶段)_____。__
_____
____
___参考链接:
参考链接:
GhostEngine挖矿攻击利用缝隙驱动法式关关EDR安全职能__
_____恶意加密挖矿活动代号'REF4578'_____,部署名为GhostEngine的恶意负载_____,利用缝隙驱动法式关关安全产品并部署XMRig矿工_____。国表厂商在颁布的汇报中指出了这些加密挖矿攻击的非同寻常的复杂性_____,并分享了检测规定以援手防御者鉴别和阻止这些攻击_____。汇报未将该活动归因于已知的威胁行为者_____,也未分享有关指标或受害者的具体信息_____,因而该活动的起源和领域仍不明_____。__
_____参考链接:__
__