每周勒索威胁摘要

每周勒索威胁摘要
2024-11-15 15:15:0 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

2024.11.9 – 2024.11.15

每周勒索事件相关情报

1. Hunters勒索团伙公布新的受害公司

2. Everest勒索团伙公布新的受害公司

3. Meow勒索团伙公布受害公司数据

每周勒索事件相关情报

1.Hunters勒索团伙公布新的受害公司

情报来源：暗网

Hunters勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司KMC Controls，据悉该公司是一家美国制造商，为系统集成商、系统分销商、IT提供商提供楼宇自动化和物联网解决方案。

当前已逐步公布泄露数据：

2.Everest勒索团伙公布新的受害公司

情报来源：暗网

Everest勒索团伙在其位于暗网的数据泄露站点公布了新的受害者Pincu Barkan律师事务所，据悉其是以色列一家专门从事房地产、商法、诉讼和移民的律师事务所和公证服务机构。

当前暂未公布相关信息：

3.Meow勒索团伙公布受害公司数据

情报来源：暗网

Meow勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Karl Malone Toyota，据悉该公司是美国犹他州的一家丰田汽车经销商。此次泄露数据大小为120 GB，包含：

员工数据：个人详细信息、护照、驾驶执照。

客户信息：联系方式、购买记录。

合同和协议：保险单、商业合同和服务协议。

财务文件：发票、银行对账单、交易报告、税务表格。

业务运营文件：合同、业务简介、政府通知、注册文件。

个人数据：出生日期、身份证明文件。

医疗记录：处方、医疗卡、健康保险文件。

保险记录：保险范围文件、保单。

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247497779&idx=1&sn=2e293b0b0ab44b7d4c5f2fefe2aba41d&chksm=ec69881bdb1e010d45e2e67c42a409768007c721e1a86f2768f07968f4e4389f60beb82bc6a4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh