存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)美創(chuàng)AI災(zāi)備專家:引領(lǐng)災(zāi)備領(lǐng)域邁入“智能化”時代
2025-12-15
熱點觀察|美創(chuàng)科技丁斐:數(shù)據(jù)安全 × 價值共創(chuàng)?可信數(shù)據(jù)空間的 “雙向奔赴”
2025-12-03
美創(chuàng)科技高校供應(yīng)鏈數(shù)據(jù)安全方案斬獲 2025 年度 “金智獎”
2025-12-03
每周安全速遞3?? | ShinyHunters 開發(fā)新型勒索軟件ShinySp1d3r
2025-11-21
數(shù)安標(biāo)桿|美創(chuàng)榮登2025中國準(zhǔn)獨角獸企業(yè)100強(qiáng)?
2025-11-17
研究人員發(fā)現(xiàn)三個知名網(wǎng)絡(luò)犯罪組織——Scattered Spider、ShinyHunters和LAPSUS$——合并形成一個ScatteredLAPSUS Hunters(SLH)“聯(lián)邦聯(lián)盟”,專注于勒索即服務(wù)(EaaS)。該聯(lián)盟于8月在Telegram上首次亮相,利用公共加密通信服務(wù)展開活動,以制造恐慌并提高經(jīng)濟(jì)回報。該組織成員開發(fā)利用針對CRM和SaaS平臺的零日漏洞,展現(xiàn)出成熟的技術(shù)能力和戰(zhàn)略重組意圖。整體而言,SLH不僅是一個網(wǎng)絡(luò)犯罪組織,更是當(dāng)前網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)中的一個重要新興聯(lián)盟,其運作模式和策略可能將影響未來的數(shù)據(jù)勒索活動。
參考鏈接:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/scattered-lapsuss-hunters-anatomy-of-a-federated-cybercriminal-brand/
2、俄羅斯黑客利用Adaptix工具發(fā)動勒索攻擊
https://www.silentpush.com/blog/adaptix-c2/
近日,CISA將Linux內(nèi)核netfilter組件CVE-2024-1086納入KEV目錄,確認(rèn)其已被用于部署LockBit等勒索軟件。該漏洞為本地釋放后使用缺陷,攻擊者先憑釣魚或弱口令取得立足點,再植入惡意nf_tables規(guī)則即可提權(quán)至root并植入加密載荷,受影響版本涵蓋Ubuntu、RHEL、Debian等內(nèi)核低于6.1.77的系統(tǒng)。CISA要求聯(lián)邦機(jī)構(gòu)三日內(nèi)升級至6.1.77+或禁用nf_tables,并呼吁企業(yè)掃描修復(fù)、監(jiān)控netfilter日志,若無法修補(bǔ)立即下線設(shè)備。
https://cybersecuritynews.com/linux-kernel-use-after-free-vulnerability-exploited/
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
