2023年勒索事件高发 2023 年,约有 78% 的公司使用开源软件,90% 的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难,勒索组织有针对性的攻击关...
美国汽车零部件巨头 AutoZone 遭遇网络攻击
Security Affairs 网站披露,美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文件传输网络攻击的受害者,导致大量数据泄露。AutoZone 是美国最大的汽车...
CL0P组织利用Seed传输窃取的敏感数据 (上)
CL0P是2023年最活跃的勒索软件组织之一,仅次于LockBit,在最近10个事件响应样本中,研究人员均观察到了CL0P。CL0P勒索软件组织在成功窃取了数千家公司的数据后,开始使用torrent来...
CVE-2023-35885 Cloudpanel 0day
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益。漏洞描述CloudPanel是一个开源的服务器管理控制面板,它的...
英国Ofcom确认网络攻击,因为MOVEit的PoC漏洞已发布
英国通信监管机构Ofcom是臭名昭著的Cl0p勒索团伙的最新受害者,该团伙一直在利用MOVEit漏洞瞄准知名公司。MOVEit的PoC漏洞利用于6月9日星期五发布,而OfCom于6月12日星期三宣布了...
化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断
路透社7月19日报道-化妆品制造商雅诗兰黛(EL.N)当地时间7月18日表示,一名黑客从其系统中获取了一些数据,此次网络事件导致并预计将进一步导致该公司部分业务运营中断。总部位于纽约的化妆品巨头雅诗兰...
如何揪出贵企业网络中的Cl0p勒索软件?
通过MOVEit管理文件传输平台的三个零日漏洞针对公司企业和政府机构的广泛攻击使Cl0p勒索软件组织臭名昭著。受影响的数据还在不断增加,包括数百万投资加州公务员退休基金(CalPERS)的员工的个人数...
西门子能源遭遇勒索攻击事件深度分析
1. 概述 2023年6月28日FREEBUF发布的安全资讯《西门子能源遭遇勒索软件攻击,大量数据被盗!》[1]称“西门子能源”公司遭遇了一次Cl0p勒索软件攻击,...
Cl0p 勒索软件的 Linux 变种出现
最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体,但加密算法中的一个缺陷已经允许创建一个免费的解密器。最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体,但加密算法中的一个缺...