当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
山姆会员商店在调查勒索软件事务
沃尔玛旗下的美国仓储超市连锁店山姆会员商店(Sam's Club)在调查勒索软件事务。山姆会员商店讲话人称已把稳到有关潜在安全事务的汇报,并在积极调查此事。固然该公司没有提供有关这次调查的更多具体信息,但Clop勒索组织已在其泄露站点大将山姆会员商店列为受害者。
参考链接:
https://www.bleepingcomputer.com/news/security/retail-giant-sams-club-investigates-clop-ransomware-breach-claims/
CrushFTP曝高危身份验证绕过缝隙
2025年4月1日,文件传输软件CrushFTP被曝存在严沉身份验证绕过缝隙(CVE-2025-2825),影响10.0.0至10.8.3及11.0.0版本。攻击者可利用公开PoC代码通过HTTP(S)要求绕过认证,获取未授权接见权限。厂商垂危呼吁用户升级至安全版本,或启用DMZ隔离作为一时防护。安全机构忠告,该缝隙可能被Cl0p等勒索组织利用,该团伙曾通过类似文件传输软件缝隙(如MOVEit、Cleo)窃取数据并执行勒索。
https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html
Akira勒索组织在其泄露站点大将澳大利亚房地产商TOGA列为受害者,并宣称已窃取超过530GB的数据。该组织称筹备上传超过530GB的沉要公司文件,例如审计、付款详情、汇报、员工和客户的联系电话和电子邮件地址、许无数据库文件等。TOGA尚未对此事务进行回应。
https://www.cyberdaily.au/security/11912-exclusive-aussie-property-developer-toga-listed-as-ransomware-victim-on-akira-leak-site
SimonMed Imaging确认遭到MEDUSA勒索组织攻击
2025年1月28日,SimonMed Imaging在其网络上发现了可疑活动。经过调查,该公司确认他们遭到了MEDUSA勒索组织提议的勒索软件攻击。对SimonMed Imaging系统的未经授权接见产生在2025年1月21日至2025年2月5日之间,MEDUSA勒索组织宣称已获取约212.616GB的数据。对这次泄露的调查仍在进行中,受影响的幼我总数尚不明显。然而,SimonMed Imaging已确定受攻击的系统中可能蕴含幼我身份信息(PII)和受;さ慕∪畔ⅲ≒HI)。泄露的数据可能蕴含姓名、地址、诞生日期、驾驶牌照号码、健全保险信息、医疗纪录号码、患者号码、医疗情况、诊断和医治详情、药物、服务日期和提供者姓名。SimonMed Imaging已在其网站上提供了关于这次事务的具体通知。
https://www.claimdepot.com/data-breach/simonmed-imaging