



首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

公司动态行业资讯安全研究

热门阅读

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

2024-12-27

每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

2024-12-13

每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

2024-12-06

每周安全速递³²⁰|研究人员发现Black Basta勒索软件团伙正在调整攻击策略

2024-11-29

每周安全速递³¹⁹|俄克拉荷马医院遭勒索软件攻击导致13万余患者信息泄露

2024-11-29

每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

发布时间：2024-12-20 阅读次数： 85 次

本周热点事件威胁情报

Cl0p勒索组织利用Cleo漏洞攻击全球企业

Cl0p勒索组织声称利用Cleo的管理文件传输(MFT)软件中的一个关键漏洞，影响了Cleo Harmony、VLTrader和LexiCom等产品。这一攻击策略与Cl0p在过去针对Progress Software的MOVEit Transfer漏洞的攻击类似，均利用零日漏洞进行高影响力的系统入侵和数据窃取。此次Cl0p威胁受害企业支付赎金以避免数据泄露。安全专家建议Cleo应当立即打补丁，以防止潜在的供应链风险和数据泄露风险。Cl0p的攻击已对多家企业造成广泛影响，显示出其针对广泛使用的MFT解决方案进行大规模攻击的威胁。

参考链接：

https://hackread.com/cl0p-ransomware-exploits-cleo-vulnerability-data-leaks/

法国标致经销商遭Cicada3301勒索软件攻击被窃取35GB敏感数据

勒索组织Cicada3301声称对法国标致汽车经销商Concession Peugeot实施了数据泄露攻击，窃取了约35GB敏感数据，包括发票、护照复印件和内部通信文件。该组织于2024年6月首次被观察到，采用勒索软件即服务模式(RaaS)，通过向附属组织出租勒索软件基础设施获利，分成比例为20%。Cicada3301的勒索软件基于Rust开发，具备跨平台特性，能够攻击Windows和Linux/ESXi系统，且在加密算法和战术上与ALPHV/BlackCat勒索软件存在显著相似性，如使用ChaCha20加密和相同的虚拟机关闭命令。

参考链接：

https://hackread.com/cicada3301-ransomware-french-peugeot-dealership/

上一条：每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露
下一条：每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击