59599aa美高梅(澳门)-Sougou百科 NO.1





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于59599aa美高梅 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

了解59599aa美高梅公司介绍发展历程企业文化权威认可 59599aa美高梅年刊
新闻中心公司动态行业资讯安全研究
加入我们
联系我们产品咨询与试用总部与分支机构

公司动态行业资讯安全研究

热门阅读

基于数据分类分级的数据安全保护实践探索

2024-05-16

2024年度北京地区电信和互联网行业数据安全管理实施方案

2024-05-14

财政部｜国家网信办关于印发《会计师事务所数据安全管理暂行办法》的通知

2024-05-11

容灾演练双月报｜郑大一附院数据级容灾演练切换

2024-05-11

2024年《网络数据安全管理条例》拟制定

2024-05-10

漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

2024-05-14

每周安全速递²⁹³|法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金

2024-05-10

漏洞通告｜Oracle WebLogic Server 存在远程代码执行漏洞

2024-04-24

每周安全速递²⁹²研究人员披露Medusa勒索软件攻击活动呈上升趋势

2024-01-25

每周安全速递²⁹¹|Estes货运公司遭遇勒索软件攻击导致用户个人信息被窃取

2024-01-12

每周安全速递²⁸⁶|Rare Wolf组织针对俄罗斯发起网络钓鱼攻击

发布时间：2023-12-08 阅读次数： 347 次

本周热点事件威胁情报

Rare Wolf组织针对俄罗斯发起网络钓鱼攻击

研究人员发现了一个至少自2019年以来一直活跃的Rare Wolf组织针对俄罗斯发起钓鱼网络攻击。攻击者使用网络钓鱼电子邮件在目标设备上安装合法的跟踪工具Mipko Employee Monitor，窃取机密文档和密码，并获得对Telegram Messenger的访问权限。攻击者继续使用军民两用软件和合法工具来实施有针对性的攻击。这通常使它们能够与受损的IT基础设施合并并绕过许多安全措施。

参考链接：

https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/

攻击者使用新型代理恶意软件针对Mac用户发起网络攻击

攻击者利用新的代理木马恶意软件瞄准Mac用户，该恶意软件与warez网站上提供的流行的受版权保护的macOS软件捆绑在一起。代理木马恶意软件会感染计算机，将其转变为流量转发终端，用于匿名恶意或非法活动，例如黑客攻击、网络钓鱼和非法商品交易。出售代理访问权是一项利润丰厚的业务，它催生了大规模的僵尸网络，Mac设备也未能幸免于这种活动。

参考链接：

https://securelist.ru/trojan-proxy-for-macos/108460/#

研究人员披露Qilin勒索软件组织使用的加密器

Qilin勒索软件组织的VMware ESXi加密器样本已经被披露，它可能是目前最先进、可定制的Linux加密器之一。企业越来越多地转向虚拟机来托管服务器，因为虚拟机可以更好地利用可用的 CPU、内存和存储资源。几乎所有勒索软件组织都创建了专用的VMware ESXi加密器来针对这些服务器。许多勒索软件操作利用泄露的Babuk源代码来创建加密器，但少数勒索软件（例如 Qilin）创建了自己的加密器来针对Linux服务器。

参考链接：

https://www.bleepingcomputer.com/news/security/linux-version-of-qilin-ransomware-focuses-on-vmware-esxi/

勒索软件感染后端云设备导致数十家美国信用合作社离线

研究人员披露云IT提供商遭遇勒索软件感染，导致全美60家左右信用合作社的服务中断，所有这些信用合作社都依赖受攻击的供应商。受影响的联邦保险信用社的会员存款由国家信用社共享保险基金承保，最高可达25万美元。工会的IT提供商Ongoing Operations在周日遭到勒索软件攻击，导致该公司的客户遭受数天的干扰。