每周安全速递²⁵⁶|攻击者利用零日漏洞部署Nokoyawa勒索软件





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

每周安全速递³⁵² | Epsilon Red勒索软件通过ClickFix传播

2025-08-04

每周安全速递³⁵¹ | FBI和CISA警告Interlock勒索软件攻击关键基础设施

2025-07-25

每周安全速递³⁵⁰ | 新兴勒索软件GLOBAL GROUP威胁全球多行业

2025-07-18

每周安全速递²⁵⁶|攻击者利用零日漏洞部署Nokoyawa勒索软件

发布时间：2023-04-14 阅读次数： 627 次

本周热点事件威胁情报

攻击者利用零日漏洞部署Nokoyawa勒索软件

Microsoft修补了Windows通用日志文件系统 (CLFS) 中的一个零日漏洞（ CVE-2023-28252 ），网络犯罪分子积极利用该漏洞提升权限并部署Nokoyawa勒索软件有效载荷。虽然大多数零日漏洞都被APT组织使用，但这个特殊的零日漏洞被一个复杂的网络犯罪集团使用，该组织进行勒索软件攻击。当前已经确定了五种不同的攻击方式，用于攻击零售和批发、能源、制造、医疗保健、软件开发和其他行业。

参考链接：

https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

黑客对以色列关键基础设施进行新一轮网络攻击

近日以色列再次成为黑客的目标，针对该国主要机构网站（包括航空公司、交通、邮政和灌溉系统的网站）的网络攻击激增。其中以色列的灌溉系统遭到了一系列网络攻击，导致数个水监测器在4月9日发生故障。据推测这些网络攻击可能是OpIsrael年度活动的一部分，该活动由反国家黑客组织在每年四月举行，主要目的是破坏以色列的关键基础设施。

参考链接：

https://www.hackread.com/israel-cyberattacks-hit-critical-infrastructure/

QNAP零日漏洞可能导致8万台设备遭受网络攻击

多个Quality Network Appliance Provider (QNAP) 网络附加存储 (NAS) 设备操作系统 (OS) 中的一对零日漏洞正在影响全球约 80000 台设备。QNAP为物联网 (IoT) 存储、网络和智能视频提供设备和软件。Sternum 的研究人员发现的操作系统错误是内存访问违规，这可能会导致代码不稳定，并可能为经过身份验证的网络犯罪分子提供执行任意代码的途径。