国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
Cactus 勒索软件组织声称攻击了瑞典最大的零售和杂货提供商之一的Coop。Coop是瑞典最大的零售和杂货供应商之一,在全国拥有约 800 家商店。这些商店由 29 个消费者协会的 350 万会员共同拥有。企业中创造的所有盈余都会返回给会员或重新投资于企业,从而形成循环。Cactus勒索软件组织声称已经入侵了 Coop,并威胁要披露大量个人信息,包括超过 21000 个目录。Cactus 勒索软件组织将 Coop 添加到其 Tor 泄露网站的受害者名单中。
https://securityaffairs.com/156709/cyber-crime/cactus-ransomware-coop-sweden.html
攻击者窃取伊朗23家领先保险公司上亿条记录
研究人员报告称,12 月 20 日,一名名为“irleaks”的黑客宣布出售据称从伊朗 23 家领先保险公司窃取的超过 1.6 亿条记录。研究人员分析了样本数据并确认其似乎是真实的。目前尚不清楚黑客是如何同时针对如此多的保险公司的。12 月 30 日,irleaks 还声称入侵了伊朗最大的外卖平台 SnapFood,窃取了 3 TB 数据。
参考链接:
https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/
研究人员披露Mallox勒索软件新型powershell脚本
研究人员发现 Mallox 勒索软件组织自 2022 年以来一直以印度公司为目标。最近,研究人员注意到他们的 PowerShell 脚本有更新。PowerShell 脚本是 Mallox 攻击者攻击链的重要组成部分,因为在使用 SQL 或 RDP 初始访问计算机后,其余访问(例如权限升级、执行 Remcos RAT)将仅使用 PowerShell 完成。
参考链接:
https://labs.k7computing.com/index.php/mallox-evading-amsi/
Ubuntu发布安全更新以修复Vim文本编辑器的多个漏洞
Vim是一款功能强大且广泛使用的文本编辑器,最近由于多个可能危及系统安全的漏洞而受到密切关注。其中包括 CVE-2022-1725 ,该漏洞可能允许攻击者取消引用无效内存,从而导致潜在的拒绝服务。该漏洞仅影响Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。CVE-2022-1771 ,Vim 对无限递归的敏感性已被识别,这为攻击者提供了造成拒绝服务的机会。此问题影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。另外还有多个影响的漏洞。对于 Ubuntu 16.04 和 Ubuntu 18.04 EOL 系统,您需要订阅 Ubuntu Pro 才能接收安全更新。
参考链接: