每周安(ān)全速遞³²⁶｜卡西歐确認8500人數據在10月勒索病毒攻擊中(zhōng)洩露





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞³²⁶｜卡西歐确認8500人數據在10月勒索病毒攻擊中(zhōng)洩露

發布時間：2025-01-13 閱讀次數： 408 次

本周熱點事件威脅情報

卡西歐确認8500人數據在10月勒索病毒攻擊中(zhōng)洩露

卡西歐公(gōng)司宣布，2024年10月發生的勒索病毒攻擊導緻約8500人的個人數據遭洩露。受影響的主要為(wèi)卡西歐員工(gōng)和業務(wù)合作(zuò)夥伴，其中(zhōng)少量客戶信息也被曝光。攻擊發生于10月5日，黑客通過網絡釣魚手段滲透卡西歐網絡，導緻IT系統癱瘓。5天後，地下勒索團夥“Underground”宣稱負責此事件，并威脅披露機密文(wén)件、财務(wù)數據和員工(gōng)信息，除非支付贖金。最終，卡西歐确認洩露的數據包括員工(gōng)的姓名(míng)、電(diàn)子郵件、地址、電(diàn)話号碼、納稅人身份證号等信息，業務(wù)夥伴的數據則涉及公(gōng)司名(míng)稱、聯系方式等。而客戶數據僅包括配送地址、購(gòu)買日期和産(chǎn)品名(míng)稱等。卡西歐強調，沒有(yǒu)客戶信用(yòng)卡信息受到影響，且未與黑客進行贖金談判。公(gōng)司也表示，盡管部分(fēn)服務(wù)尚未完全恢複，但大多(duō)數運營服務(wù)已恢複正常。

參考鏈接：

https://world.casio.com/news/2025/0107-incident/

2024年加密錢包盜竊損失達4.94億美元

據Web3反詐騙平台Scam Sniffer統計，2024年加密錢包盜竊攻擊導緻全球損失高達4.94億美元，比2023年增長(cháng)67%。盡管受害錢包數量僅增加3.7%，但單個受害者的資産(chǎn)損失顯著增多(duō)。其中(zhōng)，30起大規模盜竊案涉案金額超百萬美元，最大一起盜竊高達5540萬美元。大部分(fēn)攻擊集中(zhōng)在以太坊生态，占總損失的85.3%，主要針對質(zhì)押和穩定币資産(chǎn)。攻擊者廣泛利用(yòng)假冒的CAPTCHA頁(yè)面、Cloudflare頁(yè)面及IPFS技(jì )術逃避檢測，同時通過Google Ads和Twitter廣告引流至釣魚網站。盜竊手法則多(duō)依賴‘Permit’和‘setOwner’簽名(míng)漏洞。

參考鏈接：

https://drops.scamsniffer.io/scam-sniffer-2024-web3-phishing-attacks-wallet-drainers-drain-494-million/

SILRAD系統實現實時高效勒索軟件檢測

針對不斷演變的勒索軟件威脅，研究人員提出了Sysmon增量學(xué)習系統（SILRAD），用(yòng)于實時分(fēn)析和檢測勒索軟件。SILRAD采用(yòng)在線(xiàn)增量學(xué)習技(jì )術，通過Sysmon監控系統活動的能(néng)力，實現對模型的持續更新(xīn)，解決了傳統非增量學(xué)習方法需重建模型、浪費資源且存在檢測延遲的問題。系統運用(yòng)Pearson相關系數（PCC）優化特征選擇，并通過ADWIN算法檢測概念漂移，以确保模型适應勒索軟件行為(wèi)的變化。實驗結果顯示，SILRAD在檢測準确率上達到98.89%，Matthews相關系數（MCC）為(wèi)94.11%，優于現有(yǒu)的Hoeffding樹和Leveraging Bagging分(fēn)類器等主流技(jì )術，為(wèi)複雜網絡環境中(zhōng)的勒索軟件檢測提供了高效解決方案

參考鏈接：

https://arxiv.org/pdf/2501.01089

法國(guó)政府承包商(shāng)Atos否認勒索攻擊指控

法國(guó)科(kē)技(jì )巨頭Atos否認其網絡遭到Space Bears勒索軟件團夥攻擊的指控。Space Bears聲稱在2024年12月28日入侵Atos數據庫并計劃在暗網洩露，但Atos表示初步分(fēn)析未發現任何妥協或勒索軟件痕迹，并未收到贖金要求。該公(gōng)司進一步澄清稱，攻擊目标為(wèi)獨立第三方基礎設施，與Atos無關。Space Bears自2024年4月崛起，以雙重勒索手法威脅全球45家企業，涵蓋多(duō)個行業，但Atos重申其管理(lǐ)的所有(yǒu)系統均安(ān)全無虞。

參考鏈接：

https://atos.net/en/2025/press-release_2025_01_03/atos-confirms-not-being-compromised-by-the-ransomware-group-space-bears

上一條：每周安(ān)全速遞³²⁷｜新(xīn)型遠(yuǎn)程控制木(mù)馬NonEuclid感染Windows系統
下一條：每周安(ān)全速遞³²⁵｜Cl0p勒索軟件團夥即将公(gōng)開60多(duō)名(míng)遭受Cleo攻擊的受害者名(míng)單