每周勒索威胁摘要

每周勒索威胁摘要
2023-10-27 10:28:45 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

.10

.21

~2023.10

.27

每周勒索事件相关情报

1.Qilin勒索团伙公布新的受害公司

2.ThreeAM勒索团伙公布新的受害公司

3.Alphv团伙公布新的受害公司

每周勒索事件相关情报

1.Qilin勒索团伙公布新的受害公司

情报来源：暗网

Qilin勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司SG World，据悉该公司为企业和学校提供访客管理软件和访客通行系统。

当前暂未公布泄露数据，从公布的压缩包可以看到泄露数据大小为63.19 GB：：

2.ThreeAM勒索团伙公布新的受害公司

情报来源：暗网

ThreeAM勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司ClaimTek Systems，据悉该公司是一家位于美国加利福尼亚州欧文市的医疗计费和软件公司：

3.Alphv团伙公布新的受害公司

情报来源：暗网

Alphv团伙在其位于暗网的数据泄露站点公布了新的受害公司Larry Blumberg & Associates，据悉该公司为酒店业提供开发和管理服务：

泄露数据大小大约200 GB，包括公司内部数据（员工个人数据、简历、报告、会计数据、贷款数据、保险、协议等等）、客户文件（财务数据、信用卡信息、贷款数据、协议等等）、其他商业机密数据：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493388&idx=1&sn=e167b4343d1ff290979859b56a3330c2&chksm=ec699724db1e1e32500ef8112350358ca95cdfac99412a45dbcf5b6794f48a400f21aa6d390a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh