当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
勒索团伙近日宣称入侵了美国健全数据分析公司Freedman HealthCare,窃取了52.4GB、共计42204份敏感文件,打算于美国东部功夫周二凌晨4点公开泄露。Freedman HealthCare服务对象蕴含多个州当局机构、保险公司及医疗提供方,参加了加州、特拉华州与罗德岛等地大规模医疗数据库的建设,涉及数千万居民的医保、诊疗和支付数据。一旦数据属实泄露,或将成为近年来最严沉的医疗信息安全事务之一。勒索团伙此前曾威胁癌症患者并泄露整形术前照片,以施压受害方支付赎金,显示其无底线的勒索伎俩和对关键行业的高频攻击趋向。Freedman公司尚未对此事务公开回应。
参考链接:
https://www.theregister.com/2025/06/16/extortionists_claim_freedman_healthcare_hack/
安全钻研机构近日披露,一款名为Anubis的新兴勒索软件即服务(RaaS)在迅快崛起,其怪异之处在于结合传统勒索加密与文件抹除职能,形成“双沉威胁”攻击模式。该组织自2024年12月活跃以来,已攻击澳大利亚、加拿大、秘鲁和美国的医疗、构筑等多个行业指标。Anubis具备“wipe mode”职能,可在受害者文件被加密的同时永远删除部门文件,彻底粉碎复原可能,即便缴纳赎金也杯水车薪。此表,Anubis运营矫捷的同盟分成造度,在俄罗斯语网络论坛RAMP和XSS上活跃,吸引合作者参加加密勒索、数据售卖与接见权限让渡等多种变现蹊径。安全专家指出,Anubis的代码与早期样本“Sphinx”高度类似,显示其经过改进和沉定名,进一步提升了荫蔽性与操作效能。钻研还观察到其通过号令前进行系统设定批改与目录抹除等操作,显露出高度覆灭性的意图。随着Anubis等组织的发展,勒索软件生态正向越发激进和多元化方向演变,威胁谍报人员和安全团队需亲昵关注其攻击战术与同盟网络的扩张动向。
https://www.trendmicro.com/en_us/research/25/f/anubis-a-closer-look-at-an-emerging-ransomware.html
Black Basta泄露事务露出垂钓攻击与Google账号收受风险
近期泄露的Black Basta勒索组织内部数据揭示了该组织内部运作的细节,并引发业界对多种网络攻击手法的警惕,尤其是垂钓攻击、Google账号收受、以及通过Microsoft Teams执行的入侵行为。据安全公司ReliaQuest的分析,2月11日泄露的一批新闻中蕴含多达20万条来自Black Basta组织内部的谈天纪录。这些由代号“ExploitWhispers”的疑似前成员公开的信息,与5月7日LockBit组织的数据库泄露一起,进一步揭示了勒索团伙内部运作细节及攻击手法。ReliaQuest忠告称,组织该当即不容公司设备接见幼我Google账户,并加强员工对垂钓邮件和Microsoft Teams有关社交工程攻击的鉴别能力。此表,还需监控Python剧本的异常使用,由于攻击者常在成功执行Teams垂钓攻击后通过Python剧本发展后续节造。在泄露的谈天中,Black Basta的头子(据称名为Oleg Nefedov,使用别号Trump、GG和AA)提到两个活跃于Exploit犯罪论坛的成员:SebastianPereiro和marmalade_knight。前者参加有关Microsoft Teams零日缝隙的会商,后者专一于暴力破解工具的配置。据分析,这两人或其步骤被用于领导Black Basta的渗入团队。
https://www.govinfosecurity.com/blogs/black-basta-leaks-highlight-phishing-google-takeover-risks-p-3890
2025年5月,Fog勒索软件组织攻击了一家亚洲金融机构,选取了一组极为罕见的渗入与监控工具,引发安全钻研人员关注。据Symantec汇报,攻击者在入侵中使用了Syteca监控软件、GC2、Stowaway和Adaptix等工具,这些工具通常呈此刻红队测试或间谍行动中,而非传统勒索软件攻击中。攻击者埋伏在受害网络内长达两周,显示出高度策动与耐心。更罕见的是,攻击实现后还创建了悠久性服务以维持接见权限,这一行为暗示勒索行为可能只是掩护,现实指标或为窃取谍报。GC2通过Google Sheets或SharePoint成立C2通路,Syteca疑用于监督,Stowaway用于渗入传输,Adaptix C2则协助数据节造和悠久化操作。固然这次攻击的初始入侵蹊径尚未明确,但专家疑惑与Exchange服务器有关。这次行动与Fog以往针对美国粹校、利用VPN或缝隙传布的手法形成鲜明对比,显示出其攻击战术在不休演进。钻研人员指出,这种极度规工具组合及异常悠久性行为值得各组织警惕,提醒将来勒索攻击可能融合更多间谍活动元素。
https://securityaffairs.com/178969/malware/unusual-toolset-used-in-recent-fog-ransomware-attack.html
一个自称“Brigada Cyber PMC”的勒索组织近日宣称,从巴拉圭当局多个系统中窃取了720万公民的幼我身份信息,并要求当局支付740万美元赎金,不然将公开全数数据。该组织在暗网泄露网站颁布公告,并设定最后期限为6月13日。所涉数据蕴含姓名、性别、国籍、职业、身份证号、诞生日期及婚姻情况等敏感信息。据网络安全公司Resecurity披露,该组织疑似于5月28日初次在黑客论坛上销售两份SQL数据库,并提供部门样本验证真实性。同时,另一名黑客“el_farado”也在分歧论坛中兜销号称来自巴拉圭科迪勒拉州的齐全公民数据库,可能显示有多个攻击者或攻击事务同时产生。Resecurity指出,该组织有可能与此前攻击南美多个国度当局系统的黑客有关,且部门攻击者与新兴勒索团伙FunkSec存在关联。同时,有谍报显示巴拉圭交通与路路安全局系统曾于5月29日被下线守护,疑与数据泄露事务有关。
https://www.govinfosecurity.com/ransomware-group-threatens-to-dump-paraguayan-citizens-data-a-28686