每周勒索威胁摘要
2024-8-31 09:21:48 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

2024.8.24 – 2024.8.30

情报

1. Bianlian勒索团伙公布新的受害公司

2. RansomHub勒索团伙入侵全华图书股份有限公司

3. Cactus勒索团伙公布了新的受害公司

勒索事件相关情报

    1.Bianlian勒索团伙公布新的受害公司

情报来源:暗网

Bianlian勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Scott Pharma Solutions,据悉该公司提供综合饲料、床料和浓缩方案开发服务。
本次泄露数据包含了该公司的药品数据、服务器数据、网络用户文件夹的数据、医疗数据:

    2.RansomHub勒索团伙入侵全华图书股份有限公司

情报来源:暗网

RansomHub勒索团伙在其位于暗网的数据泄露站点公布入侵了全华图书股份有限公司,据悉该公司1973年成立于台湾台北市,初期以提供高级职业学校的审订教科书为主要营业项目。
此次事件团伙获取的数据超过400 GB,当前暂未公布详细内容:

     3.Cactus勒索团伙公布了新的受害公司

情报来源:暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Mihlfeld & Associates,据悉该公司是一家来自美国的物流咨询公司。
本次泄露数据已公布,总大小316 GB,包含员工个人和公司数据、财务文件、客户信息、合同数据、公司和个人通信数据等:

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度

3.定期备份重要资料,建议使用单独的文件服务器对备份件进行隔离存

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件

6.选择技术能力强的杀毒软件以便在勒索病毒击愈演愈烈的情况下免受伤害。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247495608&idx=1&sn=9a706502e2a6b9b274eb6f79c211560e&chksm=ec699f90db1e168698ec86ae11a3e000593d5f0433493fb8c751c4668663bb2c2d6e4d214d52&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh