每周勒索威胁摘要
2024-9-27 12:17:51 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

2024.9.21 – 2024.9.26

情报

1.      Cactus勒索团伙入侵美国枪械经销商

2.      RansomHub勒索团伙公布新的受害公司

3.      Abyss勒索团伙公布了新的受害公司

勒索事件相关情报

    1.Cactus勒索团伙入侵美国枪械经销商

情报来源:暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司AmChar,据悉该公司从事枪械业务,是一家来自美国的枪支制造商和经销商,为美国执法机构和独立经销商行业的顶级经销商之一。

此次泄露数据包含个人身份信息、财务文件、数据库备份、员工个人文件、公司数据、合同、客户信息、公司通信等:

    2.RansomHub勒索团伙公布新的受害公司

情报来源:暗网

      RansomHub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Bakpilic,据悉该公司是一家从事建筑材料行业的公司,总部位于土耳其安卡拉。

泄露数据大小430 GB,包含财务文件、会计数据、生产数据、销售等部门的文件:    

    3.Abyss勒索团伙公布了新的受害公司

情报来源:暗网

Abyss勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Fitzemeyer & Tocci Associates,据悉该公司是一家位于马萨诸塞州沃本的建筑公司,专门为医疗、学术、研究和科技机构设计和建造综合设施。

此次泄露数据包含私人及个人机密资料、客户文件、预算、工资单、会计、合同、税务、身份证、财务信息等:

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度

3.定期备份重要资料,建议使用单独的文件服务器对备份件进行隔离存

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件

6.选择技术能力强的杀毒软件以便在勒索病毒击愈演愈烈的情况下免受伤害。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247496767&idx=1&sn=532469eb884b2908d3967007af5ab535&chksm=ec698417db1e0d01db10ff5c947912ee0629903e35ca65dbe8b9b00671a0be31b5365985256e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh