提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创案例|盐城公积金管理中心数据安全创新实践

      2024-11-15

       2

      5=1!美创科技在中国数据安全软件市场主要厂商份额位列第五

      2024-11-01

       3

      全国数据标准化技术委员会成立大会暨第一次全体委员会议在京召开

      2024-10-28

       4

      案例|当大型车企水灵灵地用上美创数据透明加解密"四折叠"...

      2024-10-17

       5

      国务院:审议通过《网络数据安全管理条例(草案)》

      2024-09-02
      相关文章

      每周安全速递³¹⁶|朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

      2024-11-01

      每周安全速递³¹⁵|勒索软件攻击冒用LockBit名声以恐吓受害者

      2024-10-25

      每周安全速递³¹⁴|Underground勒索软件组织声称攻击日本科技巨头卡西欧

      2024-10-18

      每周安全速递³¹³|Trinity勒索软件团伙瞄准医疗机构威胁患者数据安全

      2024-10-12

      每周安全速递³¹¹|Compass集团证实遭受勒索软件攻击

      2024-09-20
      每周安全速递³¹²|勒索组织利用CVE-2023-27532攻击尼日利亚的关键基础设施
      发布时间:2024-09-27 阅读次数: 427 次
      本周热点事件威胁情报



      1

      勒索组织利用CVE-2023-27532攻击尼日利亚的关键基础设施
      尼日利亚计算机应急响应中心(ngCERT)发布了紧急警报,警告勒索组织正在攻击尼日利亚的关键系统。攻击者利用Veeam Backup and Replication(VBR)软件中的一个高危漏洞(CVE-2023-27532)进行攻击,并且此次事件涉及Phobos勒索组织。漏洞CVE-2023-27532影响VBR 12及以下版本,允许攻击者未经授权访问敏感数据,包括存储在Veeam配置数据库中的加密和明文凭据。攻击者能够利用该漏洞提升权限、安装恶意软件并在受感染系统上执行任意代码。Phobos勒索组织利用此Veeam漏洞攻击尼日利亚的云基础设施。成功入侵网络后,攻击者部署勒索软件,加密关键数据,并向受害者索要赎金。


      参考链接:

      https://cert.gov.ng/advisories/ransomware-groups-targeting-critical-systems-in-nigeria


      2

      AutoCanada称员工数据可能被勒索组织窃取
      AutoCanada称,员工数据可能在8月份的网络攻击中遭到泄露,Hunters International勒索组织声称发起了此次攻击。8月中旬,这家汽车经销商称,为了遏制网络攻击,他们不得不将某些内部IT系统下线,从而导致运营中断。AutoCanada的66家经销店照常营业,但某些客户服务受到影响。虽然该公司没有发布更多信息,但Hunters International勒索组织于9月17日声称对这次攻击负责。该组织发布了据称从AutoCanada窃取的数据,包括数据库、NAS存储图像、执行信息、财务文件和人力资源数据。AutoCanada正在针对此次事件进行调查。


      参考链接:

      https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/


      3

      Twelve组织针对俄罗斯进行攻击活动
      研究人员发现一个名为Twelve的攻击组织,该组织使用一系列公开可用的工具针对俄罗斯进行破坏性网络攻击。研究人员称,相比于向受害者勒索赎金,Twelve组织更倾向于加密受害者的数据,然后使用擦除程序破坏他们的基础设施以防止数据恢复,这表明他们希望对目标受害者造成损害,而非获取经济利益。研究人员认为该组织成立于2023年4月,该组织在使用的基础设施和技战术方面与一个名为DARKSTAR(又名COMET或Shadow)的勒索组织有重叠,表明这两个组织可能存在一定的联系。


      参考链接:

      https://securelist.com/twelve-group-unified-kill-chain/113877/



      4

      TeamTNT组织针对虚拟专用服务器进行攻击

      研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器(VPS)进行攻击。攻击者通过SSH暴力破解手段对受害者的机器进行攻击,然后上传一个恶意脚本,用于禁用安全功能、删除日志、终止其他加密货币挖矿进程,并阻止恢复工作。攻击者植入Diamorphine rootkit,以隐藏恶意进程,同时设置对受害者机器的持久远程访问。


      参考链接:

      https://www.group-ib.com/blog/teamtnt/



      图片

      美创科技第59号安全实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。

      上一条:每周安全速递³¹³|Trinity勒索软件团伙瞄准医疗机构威胁患者数据安全
      下一条:每周安全速递³¹¹|Compass集团证实遭受勒索软件攻击
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:[email protected]
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 香港全年最全免费资料大全 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部