每周勒索威胁摘要

每周勒索威胁摘要
2024-1-19 12:11:8 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

.13

~2024.1

.19

每周勒索事件相关情报

1.Lockbit勒索团伙公布新的受害公司

2.Hunters团伙公布新的受害者

3.Dragonforce勒索团伙公布GeoLogics数据

每周勒索事件相关情报

1.Lockbit勒索团伙公布新的受害公司

情报来源：暗网

Lockbit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Digital Power Corporation，据悉该公司是医疗、工业、电信和市场尖端电源产品解决方案的创新领导者和供应商。

当前已公布数据泄露证明图：

2.Hunters团伙公布新的受害者

情报来源：暗网

Hunters团伙在其位于暗网的数据泄露站点公布了新的受害者Gallup McKinley County Schools，据悉GMCS是位于新墨西哥州盖洛普的一个学区，为来自盖洛普和麦金利周边地区的学生提供服务。

当前暂未公布相关数据：

3.Dragonforce勒索团伙公布GeoLogics数据

情报来源：暗网

Dragonforce勒索团伙在其位于暗网的数据泄露站点公布了受害公司GeoLogics Corporation的泄露数据，据悉GeoLogics 是一家美国高科技公司，为国防、IT和电信行业以及众多政府机构提供支持，该公司的技术贡献包括国际空间站、NASA 发射和地面控制系统、导弹防御系统、政府和企业IT运营以及网络系统：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493651&idx=2&sn=19ad839a146a47d051e1da1355191477&chksm=ec69983bdb1e112d3bbf6c9de032905fe11a0d0ff8305e9e78d1f81f8492caea5730bf02ac9d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh