国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
研究人员发现了一个至少自2019年以来一直活跃的Rare Wolf组织针对俄罗斯发起钓鱼网络攻击。攻击者使用网络钓鱼电子邮件在目标设备上安装合法的跟踪工具Mipko Employee Monitor,窃取机密文档和密码,并获得对Telegram Messenger的访问权限。攻击者继续使用军民两用软件和合法工具来实施有针对性的攻击。这通常使它们能够与受损的IT基础设施合并并绕过许多安全措施。
https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/
攻击者使用新型代理恶意软件针对Mac用户发起网络攻击
攻击者利用新的代理木马恶意软件瞄准Mac用户,该恶意软件与warez网站上提供的流行的受版权保护的macOS软件捆绑在一起。代理木马恶意软件会感染计算机,将其转变为流量转发终端,用于匿名恶意或非法活动,例如黑客攻击、网络钓鱼和非法商品交易。出售代理访问权是一项利润丰厚的业务 ,它催生了大规模的僵尸网络,Mac设备也未能幸免于这种活动。
参考链接:
研究人员披露Qilin勒索软件组织使用的加密器
Qilin勒索软件组织的VMware ESXi加密器样本已经被披露,它可能是目前最先进、可定制的Linux加密器之一。企业越来越多地转向虚拟机来托管服务器,因为虚拟机可以更好地利用可用的 CPU、内存和存储资源。几乎所有勒索软件组织都创建了专用的VMware ESXi加密器来针对这些服务器。许多勒索软件操作利用泄露的Babuk源代码来创建加密器,但少数勒索软件(例如 Qilin)创建了自己的加密器来针对Linux服务器。
参考链接:
勒索软件感染后端云设备导致数十家美国信用合作社离线
研究人员披露云IT提供商遭遇勒索软件感染,导致全美60家左右信用合作社的服务中断,所有这些信用合作社都依赖受攻击的供应商。受影响的联邦保险信用社的会员存款由国家信用社共享保险基金承保,最高可达25万美元。工会的IT提供商Ongoing Operations在周日遭到勒索软件攻击,导致该公司的客户遭受数天的干扰。
参考链接: