每周勒索威胁摘要
2024-8-9 17:16:21 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏
2024.8.3 – 2024.8.9

情报

1. Hunters勒索团伙公布新的受害公司

2. Play团伙公布新的受害公司

3. Cactus勒索团伙公布了新的受害公司

勒索事件相关情报

    1.Hunters勒索团伙公布新的受害公司

情报来源:暗网

Hunters勒索团伙在其位于暗网的数据泄露站点公布了受害公司The Gill Corporation的泄露数据总计250 GB,据悉该公司是航空航天、交通运输和其他行业高性能复合材料和产品的制造商:

    2.Play团伙公布新的受害公司

情报来源:暗网

Play团伙在其位于暗网的数据泄露站点公布了新的受害公司KinetX,据悉该公司是第一家为 NASA 深空任务提供任务设计和导航服务的商业公司,同时还涉及航天器和电信系统的设计、开发和运营领域。
泄露数据包含私人和个人机密数据、客户文件、预算、工资单、会计数据、合同、税收数据、身份证、财务信息等:

    3.Cactus勒索团伙公布了新的受害公司

情报来源:暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司EXCO,据悉该公司是一家为产品、实验室和生产环境提供咨询、项目管理和交钥匙解决方案的技术服务提供商。
泄露数据包含个人身份信息、员工和高管个人和公司数据、客户数据、财务文件、合同、公司信函等:

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度

3.定期备份重要资料,建议使用单独的文件服务器对备份件进行隔离存

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件

6.选择技术能力强的杀毒软件以便在勒索病毒击愈演愈烈的情况下免受伤害。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247494457&idx=1&sn=b61cacd794c73944416551e1796c9bc4&chksm=ec699b11db1e1207c9b5f1c355d8157e7ab8c4bf31c7a11387fd7c1be4cf2e110d7d80fefeab&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh