《“医保影像云”基础规范》数据安全要求梳理及美创产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业如何高效合规?
2026-07-06
开源AI渗透测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行宁波市分行被罚436万元!
2026-07-03
美创参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式实施
2026-07-01
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务研究人员发现三个知名网络犯罪组织——Scattered Spider、ShinyHunters和LAPSUS$——合并形成一个ScatteredLAPSUS Hunters(SLH)“联邦联盟”,专注于勒索即服务(EaaS)。该联盟于8月在Telegram上首次亮相,利用公共加密通信服务展开活动,以制造恐慌并提高经济回报。该组织成员开发利用针对CRM和SaaS平台的零日漏洞,展现出成熟的技术能力和战略重组意图。整体而言,SLH不仅是一个网络犯罪组织,更是当前网络犯罪生态系统中的一个重要新兴联盟,其运作模式和策略可能将影响未来的数据勒索活动。

参考链接:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/scattered-lapsuss-hunters-anatomy-of-a-federated-cybercriminal-brand/
2、俄罗斯黑客利用Adaptix工具发动勒索攻击
https://www.silentpush.com/blog/adaptix-c2/
近日,CISA将Linux内核netfilter组件CVE-2024-1086纳入KEV目录,确认其已被用于部署LockBit等勒索软件。该漏洞为本地释放后使用缺陷,攻击者先凭钓鱼或弱口令取得立足点,再植入恶意nf_tables规则即可提权至root并植入加密载荷,受影响版本涵盖Ubuntu、RHEL、Debian等内核低于6.1.77的系统。CISA要求联邦机构三日内升级至6.1.77+或禁用nf_tables,并呼吁企业扫描修复、监控netfilter日志,若无法修补立即下线设备。

https://cybersecuritynews.com/linux-kernel-use-after-free-vulnerability-exploited/