每周安(ān)全速遞²⁹⁰|Cactus勒索軟件組織稱針對瑞典零售提供商(shāng)COOP發起網絡攻擊-





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞²⁹⁰|Cactus勒索軟件組織稱針對瑞典零售提供商(shāng)COOP發起網絡攻擊

發布時間：2024-01-08 閱讀次數： 2277 次

本周熱點事件威脅情報

Cactus勒索軟件組織稱針對瑞典零售提供商(shāng)COOP發起網絡攻擊

Cactus 勒索軟件組織聲稱攻擊了瑞典最大的零售和雜貨提供商(shāng)之一的Coop。Coop是瑞典最大的零售和雜貨供應商(shāng)之一，在全國(guó)擁有(yǒu)約 800 家商(shāng)店(diàn)。這些商(shāng)店(diàn)由 29 個消費者協會的 350 萬會員共同擁有(yǒu)。企業中(zhōng)創造的所有(yǒu)盈餘都會返回給會員或重新(xīn)投資于企業，從而形成循環。Cactus勒索軟件組織聲稱已經入侵了 Coop，并威脅要披露大量個人信息，包括超過 21000 個目錄。Cactus 勒索軟件組織将 Coop 添加到其 Tor 洩露網站的受害者名(míng)單中(zhōng)。

參考鏈接：

https://securityaffairs.com/156709/cyber-crime/cactus-ransomware-coop-sweden.html

攻擊者竊取伊朗23家領先保險公(gōng)司上億條記錄

研究人員報告稱，12 月 20 日，一名(míng)名(míng)為(wèi)“irleaks”的黑客宣布出售據稱從伊朗 23 家領先保險公(gōng)司竊取的超過 1.6 億條記錄。研究人員分(fēn)析了樣本數據并确認其似乎是真實的。目前尚不清楚黑客是如何同時針對如此多(duō)的保險公(gōng)司的。12 月 30 日，irleaks 還聲稱入侵了伊朗最大的外賣平台 SnapFood，竊取了 3 TB 數據。

參考鏈接：

https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/

研究人員披露Mallox勒索軟件新(xīn)型powershell腳本

研究人員發現 Mallox 勒索軟件組織自 2022 年以來一直以印度公(gōng)司為(wèi)目标。最近，研究人員注意到他(tā)們的 PowerShell 腳本有(yǒu)更新(xīn)。PowerShell 腳本是 Mallox 攻擊者攻擊鏈的重要組成部分(fēn)，因為(wèi)在使用(yòng) SQL 或 RDP 初始訪問計算機後，其餘訪問（例如權限升級、執行 Remcos RAT）将僅使用(yòng) PowerShell 完成。

參考鏈接：

https://labs.k7computing.com/index.php/mallox-evading-amsi/

Ubuntu發布安(ān)全更新(xīn)以修複Vim文(wén)本編輯器的多(duō)個漏洞

Vim是一款功能(néng)強大且廣泛使用(yòng)的文(wén)本編輯器，最近由于多(duō)個可(kě)能(néng)危及系統安(ān)全的漏洞而受到密切關注。其中(zhōng)包括 CVE-2022-1725 ，該漏洞可(kě)能(néng)允許攻擊者取消引用(yòng)無效内存，從而導緻潛在的拒絕服務(wù)。該漏洞僅影響Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。CVE-2022-1771 ，Vim 對無限遞歸的敏感性已被識别，這為(wèi)攻擊者提供了造成拒絕服務(wù)的機會。此問題影響 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。另外還有(yǒu)多(duō)個影響的漏洞。對于 Ubuntu 16.04 和 Ubuntu 18.04 EOL 系統，您需要訂閱 Ubuntu Pro 才能(néng)接收安(ān)全更新(xīn)。