在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      每周安全速遞3?? | 勒索軟件攻擊導致心理健康機構超11萬人數據泄露
      發布時間:2025-12-19 閱讀次數: 310 次
      本周熱點事件威脅情報

      1、勒索軟件攻擊導致心理健康機構
      超11萬人數據泄露

      美國弗吉尼亞州里士滿心理健康機構近日披露,其于2025年9月底遭受勒索軟件攻擊,導致超過11.3萬名患者的敏感個人信息泄露。泄露數據包含姓名、社會安全號碼、護照號碼、金融賬戶信息及受保護的健康信息等核心隱私。勒索軟件團伙“Qilin”聲稱對此次攻擊負責,并聲稱竊取了192GB數據。該團伙是2025年最活躍的勒索軟件組織之一,尤其頻繁針對醫療保健機構。


      參考鏈接:
      https://www.comparitech.com/news/richmond-va-mental-health-service-notifies-113000-people-of-data-breach/?&web_view=true


      2、日本電商Askul公司遭勒索攻擊導致74萬客戶數據泄露

      日本電商Askul公司近日確認,其在10月遭受的勒索軟件攻擊導致約74萬條客戶及合作伙伴記錄被竊。此次攻擊由RansomHouse勒索團伙實施,攻擊者利用了一個外包合作伙伴的管理員賬戶作為初始入侵點。進入網絡后,攻擊者進行橫向移動、提升權限并禁用了終端檢測與響應等安全軟件,最終同時部署勒索軟件加密系統并擦除備份文件,造成IT系統故障及發貨中斷。

      參考鏈接:
      https://www.bleepingcomputer.com/news/security/askul-confirms-theft-of-740k-customer-records-in-ransomhouse-attack/?&web_view=true

      3、新型Gentlemen勒索軟件在全球范圍進行攻擊

      安全研究人員發現一種名為“Gentlemen”的新型勒索軟件正對企業網絡構成嚴重威脅。該勒索軟件采用Go語言編寫,自2025年8月首次出現后已迅速活躍,其攻擊模式為雙重勒索:即在加密文件前先竊取敏感數據,以此脅迫受害者支付贖金。攻擊者利用組策略對象和自帶易受攻擊驅動程序等高級技術來滲透系統、橫向移動并禁用安全防御。該勒索軟件采用X25519和XChaCha20等加密算法,并具備獨特的反分析特性,例如需要特定命令行密碼才能運行。據觀察,其攻擊已波及至少17個國家的醫療、制造等多個行業,成為2025年最活躍的新興勒索軟件團伙之一。


      參考鏈接:
      https://cybersecuritynews.com/new-gentlemen-ransomware-breaching-corporate-networks/

      4、勒索軟件VolkLocker因硬編碼密鑰導致被加密文件可解密

      安全研究人員發現,親俄黑客組織CyberVolk推出的勒索軟件即服務(RaaS)項目“VolkLocker”因存在嚴重的加密實現缺陷,可能導致攻擊失效。該勒索軟件在加密文件中使用AES-256算法時,其二進制文件中硬編碼了一個統一的、用于派生文件加密主密鑰的字符串。更嚴重的是,該密鑰還會以明文形式被寫入受害者計算機的臨時文件夾中。這意味著受害者無需支付贖金,即可利用此密鑰嘗試解密被鎖定的文件。


      參考鏈接:
      https://www.bleepingcomputer.com/news/security/cybervolks-ransomware-debut-stumbles-on-cryptography-weakness/



      上一條:沒有了,看看其他的吧
      下一條:每周安全速遞3?? | 安卓勒索軟件DroidLock針對西班牙語言用戶進行攻擊
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部