每周安(ān)全速遞²⁸⁸|FBI查獲BlackCat勒索軟件服務(wù)器并發布免費解密工(gōng)具(jù)-





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞²⁸⁸|FBI查獲BlackCat勒索軟件服務(wù)器并發布免費解密工(gōng)具(jù)

發布時間：2023-12-22 閱讀次數： 1667 次

本周熱點事件威脅情報

FBI查獲BlackCat勒索軟件服務(wù)器并發布免費解密工(gōng)具(jù)

美國(guó)司法部 (DoJ) 已正式宣布中(zhōng)斷 BlackCat 勒索軟件操作(zuò)，并發布了一款解密工(gōng)具(jù)，受害者可(kě)以利用(yòng)該工(gōng)具(jù)重新(xīn)獲得對被惡意軟件鎖定的文(wén)件的訪問權限。法庭文(wén)件顯示，美國(guó)聯邦調查局 (FBI) 尋求機密人員 (CHS) 的幫助，作(zuò)為(wèi) BlackCat 的附屬機構，并訪問用(yòng)于管理(lǐ)該團夥受害者的網絡面闆，在黑客攻擊的情況下。BlackCat，也稱為(wèi) ALPHV 和 Noberus，首次出現于 2021 年 12 月，此後一直在發展成為(wèi)繼 LockBit 之後世界上第二多(duō)産(chǎn)的勒索軟件即服務(wù)變體(tǐ)。這也是第一個在野外發現的基于 Rust 語言的勒索軟件樣本。

參考鏈接：

https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant

MongoDB承認遭遇網絡攻擊導緻客戶數據洩露

MongoDB 警告稱，該公(gōng)司早些時候檢測到的一次網絡攻擊中(zhōng)，其公(gōng)司系統遭到破壞，客戶數據遭到洩露。該公(gōng)司表示，他(tā)們檢測到他(tā)們的系統在周三晚上（12 月 13 日）遭到黑客攻擊，并開始調查該事件。MongoDB 正在調查涉及未經授權訪問某些 MongoDB 公(gōng)司系統的安(ān)全事件。這包括暴露客戶賬戶元數據和聯系信息。目前，他(tā)們不知道客戶存儲在 MongoDB Atlas 中(zhōng)的數據有(yǒu)任何洩露。該公(gōng)司不認為(wèi)黑客訪問了 MongoDB Atlas 中(zhōng)存儲的任何客戶數據。然而，MongoDB 表示，攻擊者在被發現之前已經訪問過其系統一段時間。

參考鏈接：

https://twitter.com/vxunderground/status/1736134217321370109

攻擊者利用(yòng)公(gōng)開的漏洞利用(yòng)代碼針對Apache Struts漏洞發起攻擊

黑客正試圖利用(yòng) Apache Struts 中(zhōng)最近修複的一個嚴重漏洞 (CVE-2023-50164)，該漏洞會導緻遠(yuǎn)程代碼執行，從而進行依賴公(gōng)開可(kě)用(yòng)的概念驗證漏洞利用(yòng)代碼的攻擊。攻擊者似乎才剛剛開始，該平台的研究人員觀察到少數 IP 地址正在進行利用(yòng)嘗試。Apache Struts 是一個開源 Web 應用(yòng)程序框架，旨在簡化 Java EE Web 應用(yòng)程序的開發，提供基于表單的界面和廣泛的集成功能(néng)。RCE 漏洞影響 Struts 版本 2.0.0 至 2.3.37（生命周期結束）、Struts 2.5.0 至 2.5.32 以及 Struts 6.0.0 至 6.3.0。

參考鏈接：

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-apache-struts-flaw-using-public-poc/

康卡斯特有(yǒu)線(xiàn)通信公(gōng)司Xfinity遭遇數據洩露影響超過3500萬個人信息

康卡斯特有(yǒu)線(xiàn)通信公(gōng)司（以 Xfinity 名(míng)義開展業務(wù)）周一透露，10 月份入侵其 Citrix 服務(wù)器的攻擊者還從其系統中(zhōng)竊取了客戶敏感信息。10 月 25 日，即 Citrix發布安(ān)全更新(xīn)以解決現在稱為(wèi)Citrix Bleed并追蹤為(wèi) CVE-2023-4966 的嚴重漏洞大約兩周後，這家電(diàn)信公(gōng)司發現了 10 月 16 日至 19 日期間其網絡上存在惡意活動的證據。至少從 2023 年 8 月下旬起，Citrix 漏洞就已被作(zuò)為(wèi)零日漏洞積極利用(yòng)。在對該事件的影響進行調查後，Xfinity 于 11 月 16 日發現，攻擊者還從其系統中(zhōng)竊取了數據，數據洩露影響了 35879455 人。在對受影響的系統和數據進行額外審查後，Xfinity 于 2023 年 12 月 6 日得出結論，範圍内的客戶信息包括用(yòng)戶名(míng)和哈希密碼。