每周勒索事件相关情报
1.RansomHub勒索团伙入侵纽卡斯尔市政府
2.Donutleaks团伙公布新的受害公司
3.Play勒索团伙公布入侵MIPS Technologies
每周勒索事件相关情报
1.RansomHub勒索团伙入侵纽卡斯尔市政府
情报来源:暗网
RansomHub勒索团伙在其位于暗网的数据泄露站点公布入侵了纽卡斯尔市政府,据悉纽卡斯尔是华盛顿州西北部最成功的煤矿城镇之一,当前暂未公布泄露数据相关信息:
2.Donutleaks团伙公布新的受害公司
情报来源:暗网
Donutleaks团伙在其位于暗网的数据泄露站点公布了新的受害者来自美国的电信行业公司All-Mode Communications,据悉该公司成立于1972年,主要提供通信解决方案:
3.Play勒索团伙公布入侵MIPS Technologies
情报来源:暗网
Play勒索团伙在其位于暗网的数据泄露站点公布入侵了美普思科技(MIPS Technologies),MIPS是一家美国无晶圆厂半导体设计公司,以开发MIPS架构和一系列基于该架构的RISC CPU芯片而闻名,为数字家庭、网络、嵌入式、物联网和移动应用提供处理器架构和内核。
泄露数据大小暂未公布,包括个人机密资料、客户文件、预算、工资单、会计、合同、税务、身份证、财务信息等等,当前已公布部分数据:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。