每周勒索事件相关情报
1.Lockbit勒索团伙公布新的受害公司
2.美杜莎团伙公布新的受害公司
3.Everest勒索团伙出售Primeimaging数据
1.Lockbit勒索团伙公布新的受害公司
情报来源:暗网
Lockbit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司STEMCOR,据悉该公司是一家英国钢铁贸易和分销公司,业务遍及45个国家,是世界上最大的独立钢铁贸易商之一。
当前暂未公布数据泄露证明图。
2.美杜莎团伙公布新的受害公司
情报来源:暗网
美杜莎团伙在其位于暗网的数据泄露站点公布了新的受害公司Galaxy Fireworks,据悉该公司是佛罗里达州南部地区的进口商、批发商和烟花零售商:
3.Everest勒索团伙出售Primeimaging数据
情报来源:暗网
Everest勒索团伙在其位于暗网的数据泄露站点公开出售Primeimaging公司的泄露数据,据悉该公司是一家医疗诊所,提供包括MRI、CT扫描、超声波、X射线等医疗成像服务,是世界上第一个使用3T MRI清晰可视化前列腺的公司之一。出售数据大小为1.8 TB,包含个人医疗记录、癌症结果、客户和员工个人数据、护照和其他文件:
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493732&idx=1&sn=f26128e28a71081610226d349ff50910&chksm=ec69984cdb1e115a21baefa10576738c15470503bcd31b345ca5b8076331e88b4cd12b81649d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh