每周勒索威胁摘要
2024-11-9 01:45:0 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

2024.11.2 – 2024.11.8

情报

1. Play勒索团伙公布新的受害公司

2. RansomHub勒索团伙公布新的受害公司

3. BianLian勒索团伙公布新的受害公司

勒索事件相关情报

    1.Play勒索团伙公布新的受害公司

情报来源:暗网

Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Paragon Plastics,据悉该公司是一家来自孟加拉国的定制塑料产品制造商。
泄露数据包含私人及个人机密资料、客户文件、预算资料、工资单、会计数据、合同、税务数据、身份证、财务信息等:

    2.RansomHub勒索团伙公布新的受害公司

情报来源:暗网

RansomHub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司MSDL建筑事务所,据悉该公司是加拿大最大的建筑和设计公司之一。
当前暂未公布相关信息:

    3.BianLian勒索团伙公布新的受害公司

情报来源:暗网

BianLian勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Falco Sult,据悉其是一家位于美国华盛顿州雷德蒙德的全方位服务会计师事务所。
此次泄露数据总大小2.2 TB,包含客户个人资料、员工个人资料、会计数据、Sql数据库、邮箱等:

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度

3.定期备份重要资料,建议使用单独的文件服务器对备份件进行隔离存

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件

6.选择技术能力强的杀毒软件以便在勒索病毒击愈演愈烈的情况下免受伤害。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247497771&idx=1&sn=f38400e728898f6f2dbcb63d460fe81c&chksm=ec698803db1e01155503c384b466e60adc0ad9d7e392541d0550de7181c4d8d109d7f9e28db0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh