提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21

       2

      数安标杆|美创荣登2025中国准独角兽企业100强​

      2025-11-17

       3

      关注 | 国家标准支撑《网络数据安全管理条例》生效施行(v1.0)

      2025-11-12

       4

      每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

      2025-11-12

       5

      美创科技蝉联CNNVD技术支撑单位二级

      2025-11-12
      相关文章

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21

      AI大模型+N8N工作流的自动化安全测试流程初探

      2025-11-17

      每周安全速递³⁶⁶ | Cephalus组织通过RDP部署勒索软件

      2025-11-17

      每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

      2025-11-12

      每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

      2025-10-31
      每周安全速递²⁷⁴|Lockbit 3.0勒索软件构建器泄露导致多个新变种出现
      发布时间:2023-09-01 阅读次数: 1777 次

      本周热点事件威胁情报


      1

      Lockbit 3.0勒索软件构建器泄露导致多个新变种出现

      Lockbit 是最流行的勒索软件病毒之一。Lockbit v3勒索软件也称为 Lockbit Black,于 2022 年 月首次检测到2022 年 月,多名安全新闻专业人士撰文报道并确认了 Lockbit 3 构建器的泄露。该工具允许任何人创建自己的勒索软件定制版本。在构建器泄漏后,研究人员发现了利用 Lockbit 3 勒索软件变体对关键系统进行加密的入侵。修改后的勒索字条未提及 Lockbit 或使用不同的联系地址(邮件/URL),表明除原始 Lockbit 之外的其他攻击者可能滥用该构建器。

      参考链接:

      https://securelist.com/lockbit-ransomware-builder-analysis/110370/


      2

      丹麦托管公司在勒索软件攻击后丢失了所有客户数据

      丹麦托管公司 CloudNordic 和 AzeroCloud 遭受勒索软件攻击,导致大部分客户数据丢失,并迫使托管提供商关闭所有系统,包括网站、电子邮件和客户站点。这两个品牌属于同一家公司,并表示袭击发生在上周五晚上。然而,如今的运营状态仍然存在很大问题,该公司的 IT 团队只能恢复一些服务器,而没有任何数据。此外,该公司的声明澄清,它不会向威胁行为者支付赎金,并已与安全专家接洽并向警方报告了这一事件。不幸的是,系统和数据恢复过程并不顺利,CloudNordic 表示许多客户丢失了似乎无法恢复的数据。

      参考链接:

      https://www.cloudnordic.com/

      3

      巴西伴游服务泄露了数百万伴游和客户数据

      研究人员发现巴西伴游服务 Fatal Model 中存在重大数据泄露事件。两个未受保护的数据库泄露了超过 1800 万条记录,其中包含客户和陪护人员的个人详细信息,包括电子邮件地址和账户信息。Fatal Model 的访问密钥和 AWS 存储信息在此次泄露中被泄露。泄露的数据包括来自日志数据库(1470万条记录)和AWS云存储(350万个文件)的记录,带来隐私风险和潜在的勒索。

      参考链接:

      https://www.hackread.com/brazil-escort-service-exposes-escort-client-data/?web_view=true

      4

      法国就业机构遭遇网络攻击导致1000万人敏感数据受影响

      法国国家就业机构 Pole emploi 遭受网络攻击,可能泄露多达 1000 万人的关键信息。几位安全研究人员已将此漏洞与 Clop 勒索软件团伙的 MOVEit 活动联系起来,该活动已影响 977 个组织和近 5900 万人。在 2023 年 8 月 23 日发布的公开声明中,Pole emploi 确认其一家服务提供商的信息系统遭到破坏,存在泄露求职者个人数据的风险。该事件泄露了 2022 年 2 月在该机构登记的 600 万人的姓名、就业状况和社会安全号码,以及在网络攻击时未登记不到 12 个月的 400 万人。

      参考链接:

      https://www.infosecurity-magazine.com/news/sensitive-data-10m-french/?&web_view=true
      上一条:美创科技发布《2023年8月勒索病毒威胁报告》
      下一条:【漏洞通告】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部