1.Play勒索团伙入侵Wyatt拘留中心

情报来源：暗网

Play勒索团伙在其位于暗网的数据泄露站点公布入侵了拘留中心Wyatt Detention Center，据悉Wyatt Detention成立于1993年，是美国第一个公有和私营经营的成人安全惩教所，目前由中央瀑布拘留所公司 (Central Falls Detention Facility Corporation) 运营。

泄露数据包括个人机密数据、客户文件、协议、预算、人力资源、身份证、税务、财务信息等：

2.Medusa勒索团伙入侵丰田金融服务公司

情报来源：暗网

Medusa勒索团伙在其位于暗网的数据泄露站点公布入侵了丰田金融服务公司。丰田汽车公司是一家日本跨国汽车制造商，总部位于日本爱知县丰田市，丰田的金融服务业务覆盖日本等30多个国家和地区，金融服务业务由丰田汽车公司的全资子公司丰田金融服务公司协调，全面负责全球的金融服务子公司。

当前暂未公布泄露数据，部分证据图如下：

3.Alphv勒索团伙公布新的受害公司

情报来源：暗网

Alphv勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司FEAM Maintenance，据悉该公司是一家航空航天公司，提供飞机航线维护和检查服务。

该团伙表示FEAM Maintenance被攻击后所有关键的公司和客户数据都被盗，其中包括：客户和合作伙伴工程项目、财务和银行记录、合作伙伴和客户的保险信息、保密和保密协议、秘密文件和图纸、有关公司业务流程的信息、公司内部和管理层的信件、人力资源文件、数据库、工程系统基线：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。