本周安全资讯（12.23





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

本周安全资讯（12.23 - 12.27）

发布时间：2019-12-27 阅读次数： 269 次

勒索病毒

FBI发布LockerGoga和MegaCortex勒索软件警告

根据警报，LockerGoga和MegaCortex背后的参与者将利用漏洞，网络钓鱼攻击，SQL注入和被盗的登录凭据在企业网络中立足。一旦网络受到威胁，攻击者将安装名为Cobalt Strike的渗透测试工具。该工具允许攻击者在受感染的设备上执行PowerShell脚本，执行特权升级或生成新会话以在受害系统上创建侦听器，然后部署LockerGoga或MegaCortex勒索软件。尽管FBI并未透露这些攻击者在此期间的行为，但行动者可能正在窃取数据，部署窃取信息的木马程序，并进一步破坏工作站和服务器。

Maze勒索软件公布了彭萨科拉市被盗文件

Maze勒索软件的幕后主使公布了2GB的文件，据称这些文件是在他们的勒索软件攻击期间从彭萨科拉市窃取的。本月早些时候，彭萨科拉市遭遇勒索软件攻击，该攻击影响了该市的电子邮件服务和一些电话服务，并导致他们关闭了电脑系统。

Heritage公司遭到勒索软件攻击后暂时停止运营

一家营销机构在圣诞节前几天宣布，为了从勒索软件攻击中恢复过来，它将暂时停止运营。Heritage公司首席执行官Sandra Franecke向员工致信，该公司将暂时停止运营，如果Heritage的IT团队在恢复系统方面取得了进展，将会通知员工。目前还不清楚勒索软件攻击最初是如何影响Heritage公司系统的。至少，这个勒索软件扰乱了收发室和会计部门的运作，因此组织无法正常处理资金。

挖矿病毒

研究人员发现名为Hornet's Nest的攻击活动

一场大规模的黑客攻击活动正以世界各地的组织为目标，这些组织发动了一系列的恶意软件攻击，其中包括窃取信息的木马程序、远程后门程序、密码窃取程序和加密货币挖掘程序。Deep Instinct网站的研究人员发现，攻击的数量与不同恶意软件家族的数量相结合，导致了这场运动被命名为“马蜂窝（Hornet's Nest）”。