当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
Epsilon Red勒索软件通过ClickFix传布

参考链接:
https://www.cloudsek.com/blog/threat-actors-lure-victims-into-downloading-hta-files-using-clickfix-to-spread-epsilon-red-ransomware
参考链接:
https://www.wiz.io/blog/soco404-multiplatform-cryptomining-campaign-uses-fake-error-pages-to-hide-payload
一个名为Chaos的新型勒索软件即服务 (RaaS) 组织在提议复杂的攻击活动。Chaos通过低强度垃圾邮件、语音垂钓获取初始接见权限,随后滥用远程治理工具 (RMM) 和合法文件共享软件实现悠久衔接和数据窃取。该勒索软件选取多线程急剧选择性加密技术,针对本地和网络资源,同时利用反分析技术故障检测和复原。安全人员以为,Chaos很可能是由BlackSuit(Royal) 勒索软件团伙的前成员组成,其攻击活动涉及多个贸易领域,重要受害者位于美国、英国、新西兰和印度。Chaos在暗网俄语论坛RAMP上推广其跨平台勒索软件,支持Windows、ESXi、Linux和NAS系统,并提供自动化面板治理指标。该组织通过数据泄露网站披露未支付赎金的受害者数据,索要30万美元赎金,并威胁进行DDoS攻击和数据泄露。
https://blog.talosintelligence.com/new-chaos-ransomware/
参考链接:
https://www.comparitech.com/news/ransomware-gang-says-it-hacked-pc-maker-ibuypower/?&web_view=true