指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      每周安全速遞313|Trinity勒索軟件團伙瞄準醫療機構威脅患者數據安全
      發布時間:2024-10-12 閱讀次數: 2016 次
      本周熱點事件威脅情報



      1

      Trinity勒索軟件團伙瞄準醫療機構威脅患者數據安全

      新興勒索軟件團伙Trinity近期針對美國醫療保健行業發起攻擊,采用雙重勒索手段,竊取敏感數據后加密文件,要求受害者支付贖金以避免數據泄露。美國衛生與公共服務部(HHS)發布警告,指出至少有一家美國醫療機構成為該團伙的受害者。Trinity還在其泄露網站上列出了一些全球受害機構,威脅泄露大量患者數據。該團伙利用未修補的漏洞、釣魚郵件和弱口令遠程桌面協議(RDP)等方式入侵目標網絡。由于沒有已知的解密工具,HHS建議醫療機構采取網絡分段、離線備份等措施,防止和應對勒索軟件攻擊。


      參考鏈接:

      https://www.hhs.gov/sites/default/files/trinity-ransomware-threat-actor-profile.pdf


      2

      Linux惡意軟件“perfctl”背后隱藏多年加密貨幣挖礦活動
      研究人員發現,名為“perfctl”的Linux惡意軟件至少在過去三年間一直在感染Linux服務器和工作站,未被廣泛察覺。該惡意軟件利用漏洞和錯誤配置入侵系統,主要目的是通過服務器的CPU資源進行門羅幣(Monero)挖礦。perfctl使用rootkit技術躲避檢測,利用TOR加密通信隱藏其活動。感染后,惡意軟件不僅會隱藏其進程,還會在用戶登錄時停止挖礦,使其難以被察覺。據估計,數千臺服務器已經受到感染。


      參考鏈接:

      https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/


      3

      LockBit勒索軟件與Evil Corp成員在全球聯合行動中被逮捕和制裁
      在全球執法機構的聯合打擊下,四名與LockBit勒索軟件(Bitwise Spider)有關的嫌疑人被逮捕,九臺服務器被關閉。這次行動逮捕了包括一名法國的LockBit開發者和西班牙的一個彈性托管服務管理員。與此同時,俄羅斯國民亞歷山大·里任科夫被確認是Evil Corp高層成員,并與LockBit有關聯。該行動是“Cronos行動”一部分,旨在打擊這些惡意網絡團伙的犯罪活動。美、英等國對多個相關個人和實體實施了制裁,加強了對這些犯罪組織的國際圍剿。


      參考鏈接:

      https://www.europol.europa.eu/media-press/newsroom/news/lockbit-power-cut-four-new-arrests-and-financial-sanctions-against-affiliates



      4

      MedusaLocker勒索軟件新變種每月感染超百家企業

      據研究人員最新研究顯示,一個名為“PaidMemes”的犯罪分子使用MedusaLocker勒索軟件的新變種“BabyLockerKZ”,自2022年以來每月感染超過100家企業。此攻擊者通過公開可用的工具,如Mimikatz,利用網絡掃描器和惡意軟件繞過防御系統并竊取Windows憑證。受害者分布廣泛,涵蓋歐洲、南美、美國、亞洲等多個地區,主要為中小型企業。PaidMemes并非針對特定目標,而是采取機會主義攻擊,每次勒索金額在3萬至5萬美元之間。研究人員指出,該攻擊活動與常見系統管理員的工具和手段類似,但帶有明顯的惡意傾向。


      參考鏈接:

      https://blog.talosintelligence.com/threat-actor-believed-to-be-spreading-new-medusalocker-variant-since-2022/
       

      圖片

      美創科技第59號安全實驗室,建有余杭區首家“網絡與信息安全管理員技能大師工作室”,專注于數據安全技術領域研究,聚焦于安全防御理念、攻防技術、漏洞挖掘等專業研究,進行知識產權轉化并賦能于產品。自2021年起,累計向CNVD、CNNVD等平臺提報數千個高質量原創漏洞,并入選國家信息安全漏洞庫(CNNVD)技術支撐單位(二級)、信創政

      上一條:每周安全速遞31?|Underground勒索軟件組織聲稱攻擊日本科技巨頭卡西歐
      下一條:每周安全速遞312|勒索組織利用CVE-2023-27532攻擊尼日利亞的關鍵基礎設施
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部