每周勒索事件相关情报
1.Cactus勒索团伙公布新的受害公司
2.Bianlian团伙公布新的受害公司
3.Play勒索团伙公布新的受害公司
1.Cactus勒索团伙公布新的受害公司
情报来源:暗网
Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司PBS Systems,据悉该公司成立于1988年,是北美最大的经销商管理系统(DMS)提供商之一。
2.Bianlian团伙公布新的受害公司
情报来源:暗网
Bianlian团伙在其位于暗网的数据泄露站点公布了新的受害公司Acero Engineering,据悉该公司是一家总部位于卡尔加里的综合工程、采购和施工管理 (EPCM/EPC) 解决方案的供应商。泄露数据大小为1.2 TB,包含合同数据和保密协议、CFO电脑文件、电子邮件和档案数据、运营和业务文件、个人数据、技术数据等:
3.Play勒索团伙公布新的受害公司
情报来源:暗网
Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司CVR Associates,据悉该公司是一家管理咨询公司,提供经济适用房项目管理、技术援助、规划以及技术解决方案。泄露数据包括个人机密资料、客户文件、预算数据、身份证信息、人力资源数据、工资单、财务信息等,当前已公布部分泄露数据:
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493574&idx=2&sn=4c86d8524ff8aeeaad753dd2c23f7182&chksm=ec6997eedb1e1ef8d708d32570f7ddc994b06d1bbc59cb5c3125c666a5840ad2631838700082&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh