国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
参考链接:
保险巨头Globe Life报告称,未知黑客组织试图勒索该公司,以换取不公开其今年早些时候被盗的客户数据。Globe Life在6月13日披露数据泄露事件,称其网络门户在审查访问权限和用户身份管理时发现了漏洞,可能导致消费者和保单持有者数据被访问。最新的SEC文件显示,受影响的客户主要来自其子公司American Income Life Insurance Company,初步估计至少有5000名客户的数据被盗。盗取的数据类型包括全名、电子邮件地址、电话号码、邮政地址、社会安全号码、健康相关数据和保单信息。Globe Life澄清此次勒索并不涉及勒索软件,因此未发生数据加密或文件锁定。公司认为此次事件不会对其业务运营产生重大影响,预计对财务状况也不会造成影响。
参考链接:
https://www.sec.gov/Archives/edgar/data/320335/000032033524000056/gl-20241017.htm
网络安全研究人员深入了解了新兴的勒索软件即服务(RaaS)平台Cicada3301的运营模式。研究表明,Cicada3301通过在暗网上的Affiliate面板管理其合作伙伴,并招募渗透测试员和访问经纪人,提供20%的佣金。该勒索软件基于Rust语言,支持Windows、Linux等多个平台,允许合作伙伴对多个行业的目标进行攻击。Cicada3301不仅加密文件,还通过关闭虚拟机和删除系统恢复点来最大化破坏力。其复杂的工具和数据窃取策略使其迅速成为勒索软件领域的重大威胁。
参考链接:
https://www.group-ib.com/blog/cicada3301/