开源AI自主渗入测试框架Zen-Ai-Pentest部署与使用
2026-07-17
当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
https://www.trellix.com/en-us/about/newsroom/stories/research/beyond-file-search-a-novel-method.html?&web_view=true
2023年7月26日,CL0P勒索组织在其泄露网站上列出了24家新的受害公司,其中蕴含印度的Hinduja集团,该集团在汽车、石油和特种化学品、银杏注金融等11个行业占有宽泛的业务。Hinduja集团于近期遭逢网络攻击,很可能与MOVEit缝隙有关,并且CL0P勒索组织就是利用该缝隙对世界各地的组织进行攻击。

参考链接:
Henry Ford Health暗示其3名员工的电子邮箱在一次垂钓攻击活动中失窃,并确认这些失窃的电子邮箱可能导致其患者的有关数据信息泄露。存储在受影响电子邮件账户中的信息蕴含患者姓名、性别、诞生日期、春秋、尝试室了局、手术类型、诊断、服务日期、电话号码、医疗纪录号码和内部跟踪号码,影响人数达168215人。
参考链接:
Abyss Locker勒索软件是一种相对较新的勒索软件,于2023年3月份被用于进行攻击活动。近期,钻研人员发现了该勒索软件的Linux版本,查看可执行文件中的字符串后,发现该文件专门针对VMware ESXi服务器进行攻击。加密器利用“esxcli”号令查找所有可用的虚构机,而后终止它们。该勒索软件将对设备上的文件进行加密,将加密文件的后缀名更改为“.crypt”,并创建一个后缀名为“.README_TO_RESTORE”的勒索信,其中蕴含攻击者Tor站点的链接。

参考链接:
https://www.bleepingcomputer.com/news/security/linux-version-of-abyss-locker-ransomware-targets-vmware-esxi-servers