当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
近日,俄罗斯法院判定四名REvil勒索软件团伙成员有罪,但因其在看管所已服刑两年多,被以“刑期折抵”为由当庭开释。被开释者蕴含Andrey Bessonov、Mikhail Golovachuk、Roman Muromsky和Dmitry Korotayev,他们均认可参加金融诓骗与推算机犯罪,重要指标为美国机构和企业。只管法院号令充公其名下豪车和数十万美元现金,该判决仍引发质疑,尤其是在REvil曾策动蕴含2021年Kaseya供给链攻击在内的多起沉大勒索事务之后。早前在2024年10月,另表四名REvil成员已被判处四年半至六年不等的刑期。这次判决布景是俄美在2022岁首就REvil进行的短暂法律合作,其时俄罗斯应美方谍报要求逮捕了14名嫌疑人。该案曾被视为进攻跨国网络犯罪的范例,但随着俄乌战争发作,双边合作迅快遏制,俄罗斯方面仅就犯法银行卡数据使用进行告状,而未涉网络攻击自身。
参考链接:
https://cyberscoop.com/revil-ransomware-sentence-russia-time-served/
美国密歇根州的McLaren医疗集团近日披露,该机构于2024年夏天遭逢国际勒索软件组织“Inc. Ransom”攻击,导致743000余人幼我信息被窃取,这是McLaren两年内第二次遭逢沉大勒索攻击。攻击产生于2024年7月17日至8月3日之间,受影响的不仅蕴含McLaren的医院系统,也涉及其旗下的Karmanos癌症中心。攻击者不仅入侵并加密了IT系统,还宣称成功窃取敏感数据。这次事务导致McLaren被迫停用电子健全纪录系统三周,期间转为纸质纪录和手动操作,还一时将部门救护车转移至其他医院。调查发现,泄露数据可能蕴含姓名、社会安全号、驾照号码、健全信息及保险资料。值妥贴心的是,McLaren在2023年10月刚传递另一路由AlphV(别名BlackCat)黑客团伙执行的攻击事务,影响210万人。AlphV其时宣称仍在McLaren网络中保留后门,本次再度遭攻击,引颁发界对其内部网络安全防护是否到位的质疑。
https://www.govinfosecurity.com/mclaren-health-says-743000-affected-by-2024-ransomware-hack-a-28785
勒索软件团伙Anubis近日在其暗网泄露网站上宣称,成功入侵巴黎迪士尼系统,窃取了约64GB的敏感数据。这次事务被该组织称为“迪士尼乐园史上最大规模的数据泄露”,目前尚未获得官方证实。泄露内容据称蕴含涉及多个游乐设施建设与翻新项主张39000个工程文件,涉及项目蕴含冰雪奇缘、加勒比海盗、雷霆山、巴斯光年、空想世界等。据Anubis暗示,这次数据并非直接来自迪士尼,而是通过攻击其合作方系统而获取。该团伙还已在暗网上颁布了部门文件、图纸和视频资料,以证明其把握了有关数据。Anubis自2024年底起头活跃,是从早期测试版本“Sphinx”演化而来的勒索即服务(RaaS)平台。其盈利模式蕴含加密赎金分成、数据泄露分成和接见权限倒卖等,具备内置数据销毁(Wiper)职能。目前尚不明显这次事务是否涉及游客或客户幼我信息,亦未有勒索要求公开。
https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/
乌克兰当局近日颁发,已将一名33岁的表国籍男子引渡至美国,涉嫌作为Ryuk勒索软件团伙的“初始入侵专家”,协助其在全球领域内发起超过2400起勒索攻击,涉案金额超过1亿美元。该嫌疑人于今年4月在基辅被捕,当使佚居住于本地,因FBI将其列入国际通缉名单而落网。据乌克兰检方称,该嫌疑人通过发显祗业网络缝隙并获取初始接见权限,为后续勒索软件的部署摊平路路。只管官方未公开其身份,但指出其并非乌克兰国籍。目前,美国司法部尚未对此回应。这次引渡是近年来针对乌克兰境内勒索软件团伙持续进攻行动的一部门。2023年晚些时辰,乌警方曾共同美、法、德、挪威和荷兰法律部门,扣留该团伙的“首脑”及其4名活跃成员,并查获价值超过50万美元的加密资产、九辆豪车和近30英亩地皮。欧盟刑警组织Europol指出,该团伙使用的勒索软件不止Ryuk,还蕴含Dharma、Hive、LockerGoga和MegaCortex等多个变种,并常借助TrickBot、Cobalt Strike等工具进行横向渗入和悠久节造。
https://www.govinfosecurity.com/ukraine-extradites-suspected-ransomware-group-member-to-us-a-28754