本周安全资讯（4.20- 4.24）-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

本周安全资讯（4.20- 4.24）

发布时间：2020-04-24 阅读次数： 246 次

勒索病毒

1、T服务巨头Cognizant遭到Maze勒索软件攻击

信息技术服务巨头Cognizant上周五晚遭受了一次网络攻击，据称是Maze勒索软件的操作者所为。上周五，Cognizant向其客户发送电子邮件通知，指出他们已遭到入侵，并附上了一份通过调查确定的泄露指标的初步清单。客户可以根据这些信息来监视他们的系统并进一步保护它们。

2、美国托伦斯遭到DoppelPaymer勒索软件的攻击

据称，加利福尼亚州洛杉矶都会区的托伦斯市遭到了DoppelPaymer勒索软件的攻击，该软件窃取了未加密的数据，并对设备进行了加密。攻击者要求100比特币(689,147美元)的赎金，以获取已经公开泄露的文件，并不再公布更多被盗文件。2020年4月，DoppelPaymer在自己搭建的用于发布拒绝支付赎金的受害者的失窃数据的“ Dopple Leaks”网站上，创建了一个名为“加利福尼亚州托伦斯市”的页面，其中包含了大量在勒索软件攻击中被窃取的文件档案。

3、加拿大会计公司MNP遭勒索软件攻击关闭系统

上周末，加拿大会计公司MNP的系统遭到勒索软件攻击，被迫关闭了全公司的系统。MNP员工称，会计人员收到了一条短信，要求他们在重新连接服务器之前将笔记本电脑带入办公室进行安全保护。MNP有超过80个办公室，随着调查的继续，大多数办公室都被关闭了。在此期间，会计人员被告知，如果系统重新上线，他们就要随时待命。目前，MNP表示，他们仍在调查数据是否被盗。

挖矿病毒

1、柠檬鸭病毒感染正在持续扩散挖矿

近日，安全研究员发现蠕虫病毒柠檬鸭 (LemonDuck) 感染量正在持续增加并通过多种爆破方式加速传播，在用户设备安装挖矿模块挖掘门罗币。柠檬鸭蠕虫病毒是专注于挖矿的病毒，内置多组常见密码表用来爆破企业的远程桌面连接、调用永恒之蓝安全漏洞横向传播、调用 USBLnk 漏洞利用移动设备传播等，整体来说并不算新鲜，但依然感染大量设备并持续扩散，以此进行挖矿获利。