每周勒索威胁摘要
2025.1.11 – 2025.1.17每周勒索事件相关情报1. RansomHub勒索团伙公布新的受害公司2. 8Base勒索团伙公布新的受害公司3. Everest Group公布了新的受害公司 2025-1-17 04:21:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏
2025.1.11 – 2025.1.17

情报

1. RansomHub勒索团伙公布新的受害公司

2. 8Base勒索团伙公布新的受害公司

3. Everest Group公布了新的受害公司

勒索事件相关情报

1.RansomHub勒索团伙公布新的受害公司

情报来源:暗网

RansomHub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司BSE Group,据悉BSE集团的核心业务是集成安全系统的设计和安装,包括防入侵和门禁系统、视频监控系统、消防系统等。
当前公布了泄露数据证明图:

2.8Base勒索团伙公布新的受害公司

情报来源:暗网

8Base勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Netform GmbH,据悉该公司成立于2002年,是一家专门从事软件开发的公司。
泄露数据包含邮件数据库、税务文件、账户数据、收据、图纸、银行对账单、会计文件、个人照片等:

3.Everest Group公布了新的受害公司

情报来源:暗网

Everest Group在其位于暗网的数据泄露站点公布了新的受害公司来自新泽西州的制药公司Solaris Pharma,据悉该公司成立于2014年,主要专注皮肤病学产品的药物开发。
当前暂未公布具体泄露数据,下周将发布其400 GB的内部数据:

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度

3.定期备份重要资料,建议使用单独的文件服务器对备份件进行隔离存

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件

6.选择技术能力强的杀毒软件以便在勒索病毒击愈演愈烈的情况下免受伤害。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247498239&idx=1&sn=b6b26741d33e7a0bf9e5bc6202153a0e&chksm=ec6989d7db1e00c14473ddb88f7974f63a20b409e88647b5814317e94b4188018098e0eeedf8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh