每周勒索威胁摘要

每周勒索威胁摘要
2023-7-28 11:48:24 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

.22

~2023.7

.28

每周勒索事件相关情报

1.8base勒索团伙入侵科罗拉多州克西镇

2.Alphv勒索团伙公布新的受害公司

3.Everest勒索团伙入侵硅谷软件公司Kovair Software

每周勒索事件相关情报

1.8base勒索团伙入侵科罗拉多州克西镇

情报来源：暗网

8base勒索团伙在其位于暗网的数据泄露站点公布入侵了科罗拉多州克西镇，泄露数据包括雇员和居民的个人数据、私人信件、财务报告、机密信息的文件：

2.Alphv勒索团伙公布新的受害公司

情报来源：暗网

Alphv勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Azimut，据悉该公司是一家在米兰证券交易所上市的上市公司，是意大利的领先企业，业务遍及全球18个国家，主要涉及资产管理、财富管理、投资银行和金融科技领域，为个人和企业提供服务：

3.Everest勒索团伙入侵硅谷软件公司Kovair Software

情报来源：暗网

Everest勒索团伙在其位于暗网的数据泄露站点公布入侵了Kovair Software，据悉该公司是一家硅谷的软件产品公司，专注于软件产品开发工具和解决方案领域。

本次泄露数据大小为200 GB，包含项目源代码、员工的个人资料、各种内部工作文件：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493043&idx=1&sn=457096f043f3ad83ff5c0b98cca93448&chksm=ec69959bdb1e1c8d1249f4291b65863e79e8fd2cc3ff98c9711bda548211401417783d170c3e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh