每周安全速递¹⁷²｜巴西财政部遭到勒索软件攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

2025-09-08

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递¹⁷²｜巴西财政部遭到勒索软件攻击

发布时间：2021-08-20 阅读次数： 216 次

勒索病毒

1燃油管道商Colonial Pipeline披露了数据泄露

在5月份发生勒索软件攻击后，美国燃油管道商Colonial Pipeline已开始通知5000多人个人信息遭到泄露。这次攻击是由Darkside勒索软件团伙精心策划的，Colonial Pipeline支付了500万美元的赎金以恢复被加密信息。Colonial Pipeline向缅因州总检察长办公室发出通知信，称有5810人在攻击中受到影响，暴露的数据包括姓名、出生日期、联系信息、驾照信息、社会安全号码、政府颁发的身份证件和健康相关信息。

2勒索软件团伙正在积极利用Windows打印服务的漏洞

诸如Magniber和Vice Society等勒索软件团伙正在积极利用Windows打印服务中的漏洞来危害受害者，并在受害者的网络中横向传播，以在目标系统上部署加密文件的有效载荷。研究人员表示:“多个不同的攻击者认为，在他们的攻击中利用这个漏洞很有吸引力，这可能表明，这个漏洞将继续被各种攻击者更广泛地采用和整合。

3巴西财政部遭到勒索软件攻击

巴西政府发布了一份声明，称国库于周五(13日)遭到勒索软件攻击。根据经济部的一份声明，政府立即采取了初步措施来遏制网络攻击的影响。迄今为止的初步评估发现，国家财政部的结构系统，例如与公共债务管理有关的平台没有受到损害。来自国家财政部和数字政府秘书处(DGS)的安全专家正在分析勒索软件攻击的影响，该部指出，有关这一事件的新信息将以适当的透明度及时披露。

挖矿病毒

1专家发现了用于挖掘门罗币的恶意Docker镜像

Docker是一种流行的平台即服务容器产品，适用于Linux和Windows设备，开发人员可以使用它来帮助开发和打包应用程序。网络安全公司Aqua Security表示，最近发现的一个加密挖矿计划，它利用恶意Docker镜像劫持组织的计算资源来挖掘加密货币。研究人员在Docker Hub上确定了5个容器镜像，它们可以被用于针对云原生环境的供应链攻击。

上一条：《入侵生命周期细分实践指南》：web服务攻击
下一条：CVE-2021-36934: Windows特权提升漏洞复现