每周安全速递²⁶⁶|攻击者通过恶意广告传播BlackCat勒索软件





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³³¹CISA和FBI联合发布Ghost勒索软件威胁报告

2025-02-21

每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙

2025-02-14

每周安全速递³²⁹｜Phorpiex僵尸网络传播LockBit勒索软件

2025-02-08

每周安全速递³²⁸｜勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”

2025-01-24

每周安全速递³²⁷｜新型远程控制木马NonEuclid感染Windows系统

2025-01-17

每周安全速递²⁶⁶|攻击者通过恶意广告传播BlackCat勒索软件

发布时间：2023-07-07 阅读次数： 638 次

本周热点事件威胁情报

攻击者通过恶意广告传播BlackCat勒索软件

近期，安全研究人员发现攻击者伪造WinSCP的网页传播多种恶意软件，WinSCP是一个用于进行文件传输的开源Windows应用程序。此次攻击活动传播的恶意软件中包括BlackCat勒索软件，并且攻击者传播SpyBoy恶意软件以终止用户电脑中运行的反病毒安全产品。除此之外，攻击者还使用PuTTY传输收集的数据以达到数据泄露的目的。

参考链接：

https://www.trendmicro.com/en_us/research/23/f/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html?&web_view=true

Activate Healthcare证实其患者的数据信息遭到泄露

Activate Healthcare是一家总部位于美国伊利诺伊州的医疗保健供应商，该公司近期证实未经授权的攻击者在2023年4月22日及28日访问其计算机系统，并证实攻击者从计算机系统中窃取了一些文件，其中包含患者的信息。被窃取的患者信息可能包括姓名、社会保险号码、出生日期、地址、驾照号码和临床信息等，该公司已向受到此次数据泄露影响的患者发出了通知。

参考链接：

https://www.jdsupra.com/legalnews/activate-healthcare-notifies-patients-7697622/

研究人员发布Akira勒索软件的解密器

安全研究人员为Akira勒索软件开发了解密器，并已公开发布。Akira勒索软件出现于2023年3月份，其勒索组织声称攻击了教育、金融和房地产等行业的组织机构。Akira勒索软件是针对Windows操作系统的64位程序，使用C++进行编写且利用Boost库实现异步加密。2023年6月，Akira勒索软件出现了针对Linux操作系统的版本。研究人员称，Akira勒索软件的Linux版本与Windows版本的加密方式相同，该团队正在开发Linux版本的解密器。目前可以使用WINE运行已发布的Windows版本解密器，对Linux系统中被加密的文件进行解密。

参考链接：

https://decoded.avast.io/threatresearch/decrypted-akira-ransomware/

谷歌浏览器修复多个安全漏洞

谷歌浏览器发布了适用于Windows系统的114.0.5798.198/199版本以及适用于Mac和Linux系统的114.0.5735.198版本更新，该更新修复了多个安全漏洞。这些安全漏洞被标记为CVE-2023-3420、CVE-2023-3421、CVE-2023-3422。谷歌建议用户尽快将浏览器更新到最新版本，并表示关于这些安全漏洞的详细信息在大多数用户进行更新前将受到限制。