国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
https://www.fortinet.com/blog/threat-research/ransomware-roundup-underground
参考链接:
https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encryptor-targets-vmware-esxi-systems
参考链接:
https://www.bleepingcomputer.com/news/security/halliburton-cyberattack-linked-to-ransomhub-ransomware-gang
参考链接:
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-241a
2024年8月28日,BlackByte勒索软件集团被发现利用最近修复的VMware ESXi安全漏洞(CVE-2024-37085)发起新一轮攻击。该漏洞使攻击者能够获得虚拟化平台的管理员权限,进而控制虚拟机和修改服务器配置。研究人员的报告显示,BlackByte还使用了多种易受攻击的驱动程序来绕过安全保护,并在攻击中部署了自我传播的勒索加密器。该组织从2021年下半年开始活跃,历史上以利用ProxyShell漏洞和双重勒索策略而闻名。近期攻击中,黑客利用有效凭据访问受害者VPN,并通过暴力破解获取初始访问权限,随后使用VMware vCenter服务器创建管理员账户以提升权限。
参考链接:
https://blog.talosintelligence.com/blackbyte-blends-tried-and-true-tradecraft-with-newly-disclosed-vulnerabilities-to-support-ongoing-attacks/
美创科技第59号安全实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。