开源AI自主渗入测试框架Zen-Ai-Pentest部署与使用
2026-07-17
当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
Lynx勒索组织宣称攻击CI Scientific
Lynx勒索组织已在其数据泄露站点大将CI Scientific(目前在改名为CISCAL)列为受害者。该公司是一家澳大利亚科学设备和服务提供商。在3月11日颁布的泄露帖子中,攻击者宣称窃取了81GB的数据,据称其中蕴含贸易合同、财政数据和人力资源信息。该勒索组织尚未颁布有关数据样本,也没有列出赎金金额和截止日期。CI Scientific尚未针对这次事务进行回应。
参考链接:
https://www.cyberdaily.au/security/11839-exclusive-aussie-laboratory-supplier-ci-scientific-listed-by-lynx-ransomware
钻研人员称SecP0勒索组织选取新的勒索伎俩
钻研人员称一个新的勒索组织SecP0选取了一种新型勒索伎俩,为未公开的软件缝隙索要赎金。这种新型勒索战术的出现批注他们针对的是组织的网络安全缝隙,而不是数据自身。据称,该勒索组织会寻找宽泛使用的利用法式或系统中的关键缝隙,此类缝隙披露可能会被其他更多攻击者所恶意利用。SecP0勒索组织似乎针对的是企业软件平台,蕴含像Passwordstate这样的密码治理工具。该组织宣称发现了Passwordstate数据库结构中的弱加密,出格是在“Passwords”表中。通过威胁颁布这些技术细节,SecP0勒索组织试图迫使指标组织屈服于他们的要求。
https://cybersecuritynews.com/secp0-ransomware-threatens-organizations/
Funksec勒索组织宣称攻击巴黎索国大学
Funksec勒索组织宣称攻击了巴黎索国大学。该组织在他们的暗网泄露网站大将这所大学列为受害者,并宣称已从其服务器中窃取了20GB的文件。只管Funksec尚未列出赎金价值,但该组织给该大学约莫12天的功夫来支付未公开的赎金要求。Funksec尚未列出窃取数据的数据类型,该组织颁布的帖子附带了一个截图,显示Funksec似乎远程使用该校的一台推算机设备。索国大学暂未对这次事务进行回应。
https://cybernews.com/news/sorbonne-university-paris-claim-funksec-ai-ransomware-attack/
与Medusa勒索软件有关的攻击活动持续增长
Medusa勒索软件由钻研人员追踪的一个名为“Spearwing”的组织以勒索软件即服务(RaaS)的大局运营。与大无数勒索软件的运营者一样,Spearwing组织及其从属组织进行双沉勒索攻击,在对文件进行加密前窃取受害者的数据,以迫使受害者支付赎金。若是受害者回绝付款,该组织就会威胁公开其窃取的数据。钻研人员发现,Medusa勒索软件攻击活动在2023年至2024年间增长了42%。这种活动增长仍在升级,2025年1月和2月观察到的Medusa勒索攻击数量险些是2024年前两个月的两倍。
https://www.security.com/threat-intelligence/medusa-ransomware-attacks
Qilin勒索组织宣称入侵乌克兰表交部
Qilin勒索软件组织宣称对乌克兰表交部的攻击事务掌管。该组织暗示,他们窃取了敏感数据,如个人通讯、幼我信息和官步骤令。该勒索组织宣称,他们已经将部门据称被盗的信息销售给了第三方。该勒索组织颁布了一系列被盗文件的图片,作为攻击的证据。乌克兰表交部尚未确认这次数据泄露事务。
https://securityaffairs.com/175025/cyber-crime/qilin-ransomware-ministry-of-foreign-affairs-of-ukraine.html