提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      案例|当大型车企水灵灵地用上美创数据透明加解密"四折叠"...

      2024-10-17

       2

      国务院:审议通过《网络数据安全管理条例(草案)》

      2024-09-02

       3

      聚焦医疗数据安全|美创亮相“2024健康中国医疗健康产业大会”

      2024-08-29

       4

      美创荣获“中国数据安全领域最具商业合作价值企业”

      2024-08-28

       5

      国家数据局:数据产业和企业数据资源开发利用政策即将出台

      2024-08-28
      相关文章

      每周安全速递³¹⁴|Underground勒索软件组织声称攻击日本科技巨头卡西欧

      2024-10-18

      每周安全速递³¹³|Trinity勒索软件团伙瞄准医疗机构威胁患者数据安全

      2024-10-12

      每周安全速递³¹¹|Compass集团证实遭受勒索软件攻击

      2024-09-20

      每周安全速递³¹⁰|RansomHub组织利用TDSSKiller安全工具进行攻击

      2024-09-14

      每周安全速递³⁰⁹|研究人员披露名为Underground的勒索软件

      2024-09-06
      每周安全速递³¹²|勒索组织利用CVE-2023-27532攻击尼日利亚的关键基础设施
      发布时间:2024-09-27 阅读次数: 130 次
      本周热点事件威胁情报



      1

      勒索组织利用CVE-2023-27532攻击尼日利亚的关键基础设施
      尼日利亚计算机应急响应中心(ngCERT)发布了紧急警报,警告勒索组织正在攻击尼日利亚的关键系统。攻击者利用Veeam Backup and Replication(VBR)软件中的一个高危漏洞(CVE-2023-27532)进行攻击,并且此次事件涉及Phobos勒索组织。漏洞CVE-2023-27532影响VBR 12及以下版本,允许攻击者未经授权访问敏感数据,包括存储在Veeam配置数据库中的加密和明文凭据。攻击者能够利用该漏洞提升权限、安装恶意软件并在受感染系统上执行任意代码。Phobos勒索组织利用此Veeam漏洞攻击尼日利亚的云基础设施。成功入侵网络后,攻击者部署勒索软件,加密关键数据,并向受害者索要赎金。


      参考链接:

      https://cert.gov.ng/advisories/ransomware-groups-targeting-critical-systems-in-nigeria


      2

      AutoCanada称员工数据可能被勒索组织窃取
      AutoCanada称,员工数据可能在8月份的网络攻击中遭到泄露,Hunters International勒索组织声称发起了此次攻击。8月中旬,这家汽车经销商称,为了遏制网络攻击,他们不得不将某些内部IT系统下线,从而导致运营中断。AutoCanada的66家经销店照常营业,但某些客户服务受到影响。虽然该公司没有发布更多信息,但Hunters International勒索组织于9月17日声称对这次攻击负责。该组织发布了据称从AutoCanada窃取的数据,包括数据库、NAS存储图像、执行信息、财务文件和人力资源数据。AutoCanada正在针对此次事件进行调查。


      参考链接:

      https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/


      3

      Twelve组织针对俄罗斯进行攻击活动
      研究人员发现一个名为Twelve的攻击组织,该组织使用一系列公开可用的工具针对俄罗斯进行破坏性网络攻击。研究人员称,相比于向受害者勒索赎金,Twelve组织更倾向于加密受害者的数据,然后使用擦除程序破坏他们的基础设施以防止数据恢复,这表明他们希望对目标受害者造成损害,而非获取经济利益。研究人员认为该组织成立于2023年4月,该组织在使用的基础设施和技战术方面与一个名为DARKSTAR(又名COMET或Shadow)的勒索组织有重叠,表明这两个组织可能存在一定的联系。


      参考链接:

      https://securelist.com/twelve-group-unified-kill-chain/113877/



      4

      TeamTNT组织针对虚拟专用服务器进行攻击

      研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器(VPS)进行攻击。攻击者通过SSH暴力破解手段对受害者的机器进行攻击,然后上传一个恶意脚本,用于禁用安全功能、删除日志、终止其他加密货币挖矿进程,并阻止恢复工作。攻击者植入Diamorphine rootkit,以隐藏恶意进程,同时设置对受害者机器的持久远程访问。


      参考链接:

      https://www.group-ib.com/blog/teamtnt/



      图片

      美创科技第59号安全实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。

      上一条:每周安全速递³¹³|Trinity勒索软件团伙瞄准医疗机构威胁患者数据安全
      下一条:每周安全速递³¹¹|Compass集团证实遭受勒索软件攻击
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:[email protected]
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 香港全年最全免费资料大全 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部