每周勒索威胁摘要

每周勒索威胁摘要
2024-11-22 14:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

2024.11.16 – 2024.11.22

每周勒索事件相关情报

1. BianLian勒索团伙公布新的受害公司

2. Cactus勒索团伙公布受害公司泄露数据

3. RansomHub勒索团伙公布新的受害公司

每周勒索事件相关情报

1.BianLian勒索团伙公布新的受害公司

情报来源：暗网

BianLian勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Silverback Exploration，据悉该公司是一家总部位于圣安东尼奥的私营独立石油和天然气勘探和生产公司。

此次事件中泄露数据包括会计数据、个人信息、工资单数据、合同和租赁合同、运营数据：

2.Cactus勒索团伙公布受害公司泄露数据

情报来源：暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布了受害公司Otto Simon的全部泄露数据，据悉该公司是一家位于英国曼彻斯特的独立专业工程咨询和项目交付机构。

此次公布的泄露数据总大小为1.9 TB，包含个人身份信息、数据库备份、财务文件、高管及员工个人数据、客户信息、公司机密数据、项目信息、图纸数据等等：

3.RansomHub勒索团伙公布新的受害公司

情报来源：暗网

RansomHub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Curenta，据悉该公司是总部位于加利福尼亚的软件开发公司，专注于为辅助生活设施提供人工智能电子医疗记录 (EMR) 解决方案：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247497934&idx=2&sn=260d62fa67c3efe84c81a92e02af9246&chksm=ec6988e6db1e01f0b2d3b13fd16524b506e02385ea769df241fda20493f36d9206b0380168b0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh