每周勒索威胁摘要

每周勒索威胁摘要
2023-10-13 11:12:10 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

.10

.07

~2023.10

.13

每周勒索事件相关情报

1.Ransomedvc勒索团伙战队以巴网络战

2.Medusa勒索团伙入侵ERP软件公司

3.8base团伙公布新的受害公司

每周勒索事件相关情报

1.Ransomedvc勒索团伙战队以巴网络战

情报来源：暗网

Ransomedvc勒索团伙在其位于暗网的数据泄露站点发布文章战队以巴网络战，并且希望购买加沙国家及伊朗的访问权限：

2.Medusa勒索团伙入侵ERP软件公司

情报来源：暗网

Medusa勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Neodata，据悉Neodata是一家西班牙公司，致力于开发专为肉类和家禽行业设计的 ERP 软件。

当前已公布数据泄露证明：

3.8base团伙公布新的受害公司

情报来源：暗网

8base团伙在其位于暗网的数据泄露站点公布了新的受害公司Comtek Advanced Structures，据悉该公司主要设计、制造和维修公务机和支线飞机的复合材料部件，为飞机原始设备制造商提供复合材料面板，为航空发动机原始设备制造商提供复合材料部件。

泄露数据包括发票、收据、会计凭证、个人资料、证书、雇佣合同、机密信息、保密协议、个人档案等：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493360&idx=1&sn=626a2d71af5d3757175d48a88ee7f6a8&chksm=ec6996d8db1e1fce2928416367a9969a614fbea9deb36b253f615040733b53a14d05f3ecfe22&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh