每周安全速递²⁵⁶|攻击者利用零日漏洞部署Nokoyawa勒索软件





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

一键切换稳护航｜美创DRCC平台筑牢港口TOS业务连续防线

2026-05-26

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

预警！数据安全再遇新挑战

2026-05-21

密评 FAQ 第四版新增第 23 问：美创数据库透明加密产品的合规路径解析

2026-05-21

分析｜美创DRCC如何开启韧性容灾新篇章，契合“十五五”打造容灾备份体系

2026-05-18

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

每周安全速递³⁷⁶ | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周安全速递³⁷⁵ | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递²⁵⁶|攻击者利用零日漏洞部署Nokoyawa勒索软件

发布时间：2023-04-14 阅读次数： 1123 次

本周热点事件威胁情报

攻击者利用零日漏洞部署Nokoyawa勒索软件

Microsoft修补了Windows通用日志文件系统 (CLFS) 中的一个零日漏洞（ CVE-2023-28252 ），网络犯罪分子积极利用该漏洞提升权限并部署Nokoyawa勒索软件有效载荷。虽然大多数零日漏洞都被APT组织使用，但这个特殊的零日漏洞被一个复杂的网络犯罪集团使用，该组织进行勒索软件攻击。当前已经确定了五种不同的攻击方式，用于攻击零售和批发、能源、制造、医疗保健、软件开发和其他行业。

参考链接：

https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

黑客对以色列关键基础设施进行新一轮网络攻击

近日以色列再次成为黑客的目标，针对该国主要机构网站（包括航空公司、交通、邮政和灌溉系统的网站）的网络攻击激增。其中以色列的灌溉系统遭到了一系列网络攻击，导致数个水监测器在4月9日发生故障。据推测这些网络攻击可能是OpIsrael年度活动的一部分，该活动由反国家黑客组织在每年四月举行，主要目的是破坏以色列的关键基础设施。

参考链接：

https://www.hackread.com/israel-cyberattacks-hit-critical-infrastructure/

QNAP零日漏洞可能导致8万台设备遭受网络攻击

多个Quality Network Appliance Provider (QNAP) 网络附加存储 (NAS) 设备操作系统 (OS) 中的一对零日漏洞正在影响全球约 80000 台设备。QNAP为物联网 (IoT) 存储、网络和智能视频提供设备和软件。Sternum 的研究人员发现的操作系统错误是内存访问违规，这可能会导致代码不稳定，并可能为经过身份验证的网络犯罪分子提供执行任意代码的途径。