❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“数据备份是最后的救生艇,而持续的安全意识才是永不沉没的诺亚方舟。”大家好,我是JUN哥,一个普通...
黑客勒索约1.58亿人民币(10万 XMR),声称窃取Oracle数据,官方紧急否认数据泄露
在一名威胁行为者声称从Oracle Cloud的联合SSO(单点登录)登录服务器中窃取了600万条数据记录并将其出售后,Oracle公开回应否认其系统遭到入侵。 “Oracle Clou...
【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter
1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具,主要用于数字取证和数据恢复。它由 Arsenal Recon 开发,支持将多种磁盘映像(如 E01、VH...
【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!
1.背景 该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64...
分享一次利用无问AI进行应急响应
前情摘要:最近勒索病毒真的太猖獗了。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心再小心,千万不要中招,不然就只有重装的份了。事件概述:最近,某公司机房数据库中了勒...
DeepSeek-R1遭黑客调教,键盘记录/勒索病毒一键量产?
网络安全公司Tenable Research最新研究表明,DeepSeek-R1的安全防护机制可被突破,攻击者能利用其生成键盘记录器与勒索软件等恶意程序。尽管系统无法直接产出完整可用的恶意软件,但该技...
针对Mac系统的LockBit勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能...
【文章转载】企业防线被攻破!Akira 勒索团伙用摄像头绕过EDR加密数据
点击蓝字 关注我们安全研究人员发现,Akira 勒索软件团伙在一次攻击事件中利用一台未加固的摄像头成功发起加密攻击,绕过了企业部署的端点检测与响应(EDR)防护系统。该摄像头运行基于 Linux 的操...
高仿Microsoft 365暗藏勒索陷阱,360全网截杀Montelli威胁
近日,360数字安全集团监测到一款基于伪装成Microsoft 365(Office)下载页面的钓鱼页面来实现传播扩散的新型勒索软件,用户一旦不慎下载并执行该页面所提供的程序,电脑中几乎所有的数据文档...
Southern Water遭遇Black Basta网络攻击,损失高达450万英镑
点击蓝字 关注我们英国水务供应商 Southern Water(南部水务公司)近日披露,其在 2024 年2月遭受的一次 网络攻击 造成了450万英镑(约570万美元)的损失。公司背景Southern...
【紧急警示】GlobeImposter最新变种kat6.l6st6r利用金万维异速联远程控制漏洞发动大规模勒索攻击
1.勒索病毒组织介绍GlobeImposter勒索病毒家族最早于2017年5月被发现,以模仿Globe勒索病毒的有效载荷而闻名。1.1传播方式GlobeImposter主要通过垃圾邮件传播,通常是带有...
Ghost(Cring)勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能...
30