每周勒索威胁摘要
2024-10-12 21:32:0 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

2024.10.6 – 2024.10.12

情报

1. Abyss勒索团伙公布新的受害公司

2. Ransomhouse入侵国内某集团股份有限公司

3. Cactus勒索团伙公布了新的受害公司

勒索事件相关情报

    1.Abyss勒索团伙公布新的受害公司

情报来源:暗网

Abyss勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Promise Technology,据悉该公司是一家高性能存储解决方案开发商,专门为数据中心、监控、云和富媒体市场量身定制解决方案。
此次泄露数据总大小为1.8 Tb,当前已公布部分数据下载链接:

    2.Ransomhouse入侵国内某集团股份有限公司

情报来源:暗网

Ransomhouse勒索团伙在其位于暗网的数据泄露站点入侵了国内某集团股份有限公司并公布2.3 Tb泄露数据:

    3.Cactus勒索团伙公布了新的受害公司

情报来源:暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Corporate Job Bank,据悉该公司是亚利桑那州排名第一的人力资源公司,成立于1985年,总部位于亚利桑那州坦佩市。
此次泄露数据包含个人身份信息、公司机密文件及通信、员工和高管数据、项目、客户信息等:

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度

3.定期备份重要资料,建议使用单独的文件服务器对备份件进行隔离存

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件

6.选择技术能力强的杀毒软件以便在勒索病毒击愈演愈烈的情况下免受伤害。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247497187&idx=1&sn=185c32a7f6d5ef7c5e9b1ab652202fa0&chksm=ec6985cbdb1e0cdd5dacc60889d66d89fe2db22b2b024f3836b8e89c186bf1b3e07b76a45717&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh