国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
参考链接:
四名REvil勒索软件组织的前成员在俄罗斯被判处多年监禁,此次判决标志着俄罗斯境内对黑客和洗钱活动的少见定罪。这四名男子分别是阿尔忒弥斯·扎耶茨(Artem Zaets)、阿列克谢·马洛泽莫夫(Alexei Malozemov)、达尼尔·普齐列夫斯基(Daniil Puzyrevsky)和鲁斯兰·汉斯维亚罗夫(Ruslan Khansvyarov)。他们因非法支付处理被定罪,普齐列夫斯基和汉斯维亚罗夫还因使用和传播恶意软件而受到指控。据俄罗斯媒体《生意人报》报道,圣彼得堡驻军军事法庭于10月25日宣布了对这四人的判决,扎耶茨和马洛泽莫夫分别被判处4.5年和5年的监禁,而汉斯维亚罗夫和普齐列夫斯基则被判处5.5年和6年的监禁。这四名男子是在美国要求下对REvil勒索软件组织进行调查的过程中被识别出来的,该组织的领导人与针对外国科技公司的网络攻击有关。
参考链接:
https://www.kommersant.ru/doc/7263987
Black Basta勒索软件团伙近期通过Microsoft Teams开展社会工程攻击,假扮公司IT帮助台联系员工,以协助解决垃圾邮件问题为由实施攻击。该团伙自2022年4月活跃以来,已对全球数百家企业发动攻击。最近的攻击中,攻击者通过Microsoft Teams作为外部用户联系员工,冒充公司IT支持,协助处理垃圾邮件问题。他们创建的账户使用类似于“帮助台”的Entra ID租户,诱导目标用户安装AnyDesk或启动Windows Quick Assist工具,以获得设备远程访问权限。一旦获得访问权限,攻击者会安装“AntispamAccount.exe”等有效负载,最终部署Cobalt Strike以全面控制受害者设备,进一步侵入网络。研究人员建议企业限制Microsoft Teams中外部用户的通信权限,启用日志记录以检测可疑聊天活动。该攻击背后的黑客被认为来自俄罗斯,进一步显示了对企业网络安全的严重威胁。
参考链接:
https://www.reliaquest.com/blog/black-basta-social-engineering-technique-microsoft-teams/
研究人员发现Qilin勒索软件的最新变种Qilin.B,展现出更强的加密和规避能力。Qilin.B利用AES-256-CTR和Chacha20双重加密算法,结合RSA-4096加密密钥管理,提高了文件解密难度。此外,Qilin.B通过不断清理Windows事件日志、终止与安全工具相关的服务、以及删除卷影副本,抵御分析和检测。该变种还会结束与备份和虚拟化服务有关的进程,如Veeam、SQL和SAP,进一步阻碍受害者的恢复操作。研究报告指出,这一勒索软件变体标志着Qilin家族的持续进化,成为更具威胁性的网络攻击工具。同时,Rust语言的使用在勒索软件开发中也日益普及,如新发现的Embargo勒索软件,显示出更复杂的攻击链条。
参考链接:
https://www.halcyon.ai/blog/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion