开源AI自主渗入测试框架Zen-Ai-Pentest部署与使用
2026-07-17
当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
美国联国调查局(FBI)和网络安全与基础设施安全局(CISA)结合颁布忠告,称Interlock勒索软件组织在针对北美和欧洲的关键基础设施和企业发展攻击。该组织选取怪异的双沉勒索战术,不仅加密受害者数据,还会窃取敏感信息并威胁公开泄露。Interlock勒索软件自 2024年9月初次被发现以来,攻击伎俩不休演变,蕴含通过合法网站的“路过式下载”和假装成浏览器更新的社会工程伎俩获取初始接见权限。此表,该组织还利用ClickFix技术诱骗用户执行恶意号令。目前,有关机构已建议各组织加强安全措施,蕴含建补系统缝隙、执行多成分身份验证和网络分段等。
参考链接:
https://hackread.com/fbi-cisa-interlock-ransomware-target-critical-infrastructure/
戴尔测试平台遭勒索组织World Leaks入侵
戴尔确认其客户解决规划中心平台遭“世界泄密”(World Leaks)勒索组织入侵,该平台用于向客户展示戴尔产品和解决规划。入侵产生在本月初,攻击者窃取了平台数据,蕴含合成数据、公开数据及少量过期联系人信息。只管“世界泄密”宣称窃取了1.3TB数据,但戴尔暗示被盗数据重要是用于产品演示的非敏感信息。该勒索组织原名“猎人国际”,于2025年1月改名为“世界泄密”,专一于数据窃取而非文件加密。目前,戴尔未泄漏赎金要求及入侵细节,但强调受影响平台与戴尔其他网络隔离。
https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/
日本警方颁布了针对Phobos和8Base勒索软件的免费解密器,受害者能够通过该工具免费复原被加密的文件。Phobos是一个勒索软件即服务(RaaS)组织,自2018年12月启动以来,对全球很多企业发起了攻击。2023年,8Base勒索软件行动启动,选取双沉勒索伎俩,加密文件并窃取数据。2024年,一名涉嫌辅导Phobos行动的俄罗斯国民被引渡到美国。今年,国际法律部门协调行动粉碎并扣押了27台服务器,并扣留了四名8Base勒索软件组织的俄罗斯公民。这次颁布的解密器可通过日本警方网站和欧洲刑警组织的NoMoreRansom平台下载,支持多种扩大名,蕴含“.phobos”、“.8base”、“.elbie”、“.faust”和“.LIZARD”。
https://www.bleepingcomputer.com/news/security/new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free/?&web_view=true
2025年6月初次出现的KAWA4096勒索软件,其名称中的“Kawa”意为“河道”,泄密网站风格与Akira勒索软件组织类似,勒索信体式则与麒麟勒索软件类似。自出现以来,KAWA4096已造成至少11起攻击事务,重要指标为美国和日本。该勒索软件具备多项职能,蕴含多线程同步、加密共享网络驱动器上的文件等,以躲避检测并最大化影响力。其配置蕴含具体信息,如需终止的利用法式和服务列表等。勒索信和数据泄露网站的设计与Akira和麒麟勒索软件高度类似。安全机构提供检测规定以捕获其行为和技术。
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/kawa4096s-ransomware-tide-rising-threat-with-borrowed-styles/?&web_view=true
一项代号为“Elicius 行动”的国际法律行动成功粉碎了罗马尼亚Diskstation勒索软件团伙。该团伙自2021年以来,针对全球Synology网络附加存储(NAS)设备提议攻击,加密文件并索要高额赎金。这次行动由欧洲刑警组织协调,法国和罗马尼亚警方参加。调查发现,该团伙攻击了多家公司,导致其业务瘫痪。受害者蕴含影视造作公司、活动组织者和国际非当局组织。警方在布加勒斯特的突袭行动中扣留了一名44岁的罗马尼亚男子,他被疑惑是这次袭击的重要策动者,目前处于审前扣留状态。
https://www.bleepingcomputer.com/news/security/police-disrupt-diskstation-ransomware-gang-attacking-nas-devices/