提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      国务院:审议通过《网络数据安全管理条例(草案)》

      2024-09-02

       2

      聚焦医疗数据安全|美创亮相“2024健康中国医疗健康产业大会”

      2024-08-29

       3

      美创荣获“中国数据安全领域最具商业合作价值企业”

      2024-08-28

       4

      国家数据局:数据产业和企业数据资源开发利用政策即将出台

      2024-08-28

       5

      从这三方面入手,杜绝“删库跑”!

      2024-08-22
      相关文章

      每周安全速递³⁰⁹|研究人员披露名为Underground的勒索软件

      2024-09-06

      每周安全速递³⁰⁸|Young Consulting数据遭BlackSuit勒索软件窃取影响近百万用户

      2024-08-30

      每周安全速递³⁰⁷|弗林特市遭勒索软件袭击致在线服务中断

      2024-08-23

      从这三方面入手,杜绝“删库跑”!

      2024-08-22

      每周安全速递³⁰⁶|Gafgyt僵尸网络新变种通过弱SSH密码攻击GPU进行加密货币挖矿

      2024-08-16
      每周安全速递³⁰¹|勒索软件Estate利用Veeam漏洞发起攻击
      发布时间:2024-07-12 阅读次数: 768 次

      第301期 

      本周热点事件威胁情报

      图片


      1

      勒索软件Estate利用Veeam漏洞发起攻击
      安全研究人员揭露了一起Estate勒索软件组织,利用Veeam Backup&Replication软件中的已修补漏洞CVE-2023-27532进行的攻击事件。该漏洞于2023年3月被披露,Veeam迅速发布了补丁,但一些组织因延迟更新和缺乏定期审查而遭受攻击。研究人员深入分析了此次事件,揭示了攻击者如何利用未修补的Veeam Backup&Replication软件,通过FortiGate SSL VPN进行初始访问,进而部署后门并横向移动。安全研究人员建议加强补丁管理和多因素认证,以预防类似攻击。

      图片

      参考链接:

      https://www.group-ib.com/blog/estate-ransomware/


      2

      研究人员发布DoNex勒索软件免费解密器

      研究人员发布报告披露了DoNex勒索软件及其前身的加密缺陷,并宣布自3月以来一直在秘密地向受害者提供解密器。DoNex勒索软件自首次出现以来,经过多次更名,包括Muse、假冒LockBit 3.0、DarkRace,直至最终定名为DoNex。研究人员指出,DoNex在美国、意大利和比利时特别活跃,其加密方案存在漏洞,允许使用特定方法解密被加密的文件。勒索软件的配置文件包含用于加密过程的详细设置,包括白名单和要终止的服务列表。受害者可以通过勒索信的内容来识别是否遭受了DoNex的攻击。

      图片

      参考链接:

      https://decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/


      3

      研究人员公布Mallox勒索软件新变种解密器

      网络安全研究人员公布了一种针对Linux系统,名为Mallox的勒索软件变种,目前其解密器已被发现。Mallox勒索软件自2021年中期以来一直活跃,此次变种使用Python脚本进行数据加密,并通过TOR网络进行数据泄露威胁。攻击者通过自定义脚本创建勒索软件加密器和解密器,加密文件后附加.lmallox扩展名,研究人员提供了寻找Mallox基础设施的方法,包括在FOFA和Censys上执行特定查询。

      图片

      参考链接:

      https://www.uptycs.com/blog/mallox-ransomware-linux-variant-decryptor-discovered


      4

      研究人员揭露Eldorado勒索软件新动态

      Eldorado勒索软件自3月份起便成为网络安全的新威胁,其RaaS模式已导致16家公司遭受攻击,主要在美国,影响房地产、教育、医疗保健和制造业等行业。研究人员发现,Eldorado的犯罪团伙在RAMP论坛上积极推广其恶意服务,并寻求合作伙伴。该勒索软件基于Go语言,能够加密Windows和Linux平台,在加密过程中会生成独特的密钥,并将勒索信放置在用户的文档和桌面文件夹中。研究人员强调Eldorado是一个独立的新威胁,并非现有勒索软件组织的分支。

      图片

      参考链接:

      https://www.group-ib.com/blog/eldorado-ransomware/

      上一条:每周安全速递³⁰²|ScatteredSpider新增RansomHub和Qilin勒索软件
      下一条:每周安全速递³⁰⁰|研究人员揭露新型勒索软件组织VolcanoDemon
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部