全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
5=1!美创科技在中国数据安全软件市场主要厂商份额位列第五
2024-11-01
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务本周热点事件威胁情报
1、Gafgyt僵尸网络新变种通过弱SSH密码攻击GPU进行加密货币挖矿
2024年8月14日,密歇根州弗林特市遭遇勒索病毒攻击,导致网络系统和在线服务出现中断。此次攻击影响了市政支付和通讯服务,但未涉及紧急服务如911和公共安全。市内的账单系统BS&A也遭到干扰,暂停了水费、污水费和税款的在线及信用卡支付。虽然市政府承诺不会收取滞纳金,也不会断水,但GIS地图及市内邮件、电话、语音邮件服务受到了影响。弗林特市长谢尔顿·尼利表示,市政府正在与执法机关和网络安全专家合作调查此事件,并恢复服务,但尚无法确定恢复时间。市政府提醒居民关注个人数据安全,防范身份盗窃。
https://www.cityofflint.com/internal-network-and-internet-outage-causes-disruptions-to-city-of-flint-online-services/
2、Rhysida将以5比特币拍卖《华盛顿时报》内部文件
《华盛顿时报》成为了最新的Rhysida勒索软件攻击受害者,攻击者计划在暗网拍卖这家报纸的被盗数据,起拍价为5比特币,相当于292030美元。Rhysida给出了七天的准备时间,并发布了部分被盗数据样本,包括公司文件、银行对账单、员工文件、德克萨斯州驾驶执照复印件和社会保障卡。报道时,《华盛顿时报》的网站运作正常。Rhysida以RaaS(勒索软件即服务)模式运作,曾攻击过英国国家图书馆和芝加哥儿童医院等高-profile机构,以双重勒索手段著称,即使在支付赎金后仍威胁发布被盗数据。
参考链接:
https://www.securitylab.ru/news/551155.php
研究人员最近揭示了一个针对中国实体的UTG-Q-010攻击行动。这一行动采用了更新的DLL加载程序和开源的Pupy RAT,目标主要是加密货币爱好者和人力资源部门。该APT组织通过诱人的加密货币和简历主题的网络钓鱼邮件进行初步感染,显示出其高超的社交工程技术。UTG-Q-010集团以滥用合法Windows进程“WerFault.exe”来侧载恶意DLL文件“faultrep.dll”而闻名,这使得恶意代码能够在不被安全软件检测的情况下执行。该攻击行动通过使用内存执行和反射DLL加载的技术,最终目的是交付并执行Pupy RAT,显著降低了被检测的可能性,使得整个行动高度有效且难以追踪。
参考链接:
随着数字货币的快速增长,加密货币诈骗也日益猖獗,对投资者和用户构成了重大风险。CryptoCore是一个以其复杂手法著称的诈骗集团,利用深度伪造技术和被劫持的YouTube账户,通过伪造的名人视频和精心设计的网站来欺骗受害者。这些诈骗常以高额回报的承诺吸引目标,利用人工智能和虚假视频来提高欺骗的可信度。CryptoCore利用这些技术通过各大平台进行诈骗,包括曾经劫持过的Twitter账户、YouTube频道,以及最近在TikTok、Telegram和WhatsApp上也出现的类似手法。尽管谷歌和其他研究者已对这些技术进行过大量研究,但诈骗者仍能定期突破防线。研究人员详细分析了CryptoCore集团的诈骗模式、关键事件以及其使用的技术手段,揭示了其如何通过虚假赠品活动和深度伪造视频成功诈骗大量用户,加密货币诈骗的受害者已经损失了数百万美元。
参考链接: