提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       2

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04

       3

      连续5年!美创再获中国网络安全产业联盟“先进会员单位”表彰

      2026-01-21

       4

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

       5

      四年同行,韧性共铸:西南某商行携手美创科技再度通过年度容灾大考

      2025-12-26
      相关文章

      每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

      2026-02-02

      每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

      2026-01-19

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

      Strix自动渗透测试平台搭建与使用

      2025-12-22

      每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2025-12-19
      本周安全资讯(3.23 - 3.27)
      发布时间:2020-03-27 阅读次数: 263 次

      勒索病毒

      1、勒索软件REvil发布拒绝支付赎金的受害公司数据

      勒索软件REvil(又称 Sodinokibi、Sodin)因受害公司Brooks International未支付响应赎金,在线发布该公司超过12GB的数据。Brooks International是一家全球专业服务公司,具有各个行业和领域的客户。泄露包含用户名和密码、信用卡对账单、税务信息等等,研究人员认为这些数据对黑客来说具有很高的利用性。


      2、Maze勒索软件攻击英国COVID-19疫苗测试中心

      英国医药研究公司Hammersmith Medicines Research遭到了Maze勒索软件攻击,该公司此前曾对埃博拉疫苗进行过测试,正准备对COVID-19疫苗进行医学试验。Maze会从受害者那里窃取数据,然后将其在线发布以促使受害者支付赎金。该公司临床主任表示,3月14日发生的网络攻击在进行中被发现,得以立即停止并恢复系统,无需支付任何赎金。但研究人员发现攻击者设法窃取了患者记录,并在暗网上发布了部分数据。黑客已向该公司发送了样本文件,其中包含了8到20年前参与试验的人的详细信息。


      3、Netwalker勒索软件通过冠状病毒邮件感染用户

      研究人员发现用于传播Netwalker勒索软件的冠状病毒主题的网络钓鱼电子邮件。Netwalker是以前称为Mailto的勒索软件,最近针对企业和政府机构。钓鱼邮件为以冠状病毒命名的vbs文件,其包含嵌入式Netwalker可执行文件和混淆的代码。执行脚本后,可执行文件将保存到Temp目录下并启动。该勒索软件特别终止了Fortinet端点保护软件。然后,加密计算机上的文件,并将随机扩展名附加到加密的文件名上。


      4、Maze勒索软件攻击美国得克萨斯州紧急护理中心

      美国得克萨斯州的AffordaCare紧急护理中心遭到Maze勒索软件攻击,并威胁是如果不支付赎金,就会泄露患者数据。2月1日,AffordaCare感染Maze勒索软件,但在此之前,黑客组织窃取了超过40GB的数据,包括受保护的健康信息。虽然该医疗中心尚未确认黑客入侵,但研究人员发现攻击者正在公布被盗数据的样本,其中包括患者的全名、社会保险号、出生日期、诊断代码、治疗代码、患者地址和电话号码、相关病史和就诊原因、账单信息、保险单信息等。


      挖矿病毒


      1、金山毒霸安全团队捕获“匿影”挖矿病毒

      金山毒霸安全团队再次捕获到“匿影”挖矿病毒,此病毒利用白加黑手法,通过NSA泄露工具包,永恒之蓝等漏洞进行横向传播,执行powershell脚本进行挖矿,感染传播,并且释放驱动对抗杀软。此病毒主要挖门罗币和Handshake(hns),通过f2pool矿池进行挖矿。


      转自杭州美创科技有限公司公众号,如需二次转载,请联系marketing@mchz.com.cn

      上一条:深度解读ATT&CK框架
      下一条:运维日记|脚本利器-巧用expect自动交互
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部