1 |事件速览澳大利亚最大航空公司 Qantas(澳航) 确认,其外包呼叫中心使用的客户服务平台于 6 月 30 日遭黑客入侵,最多 600 万名 旅客个人资料被窃取。泄露字段包括姓名、电子邮箱、手机...
【病毒分析】LockBit 4.0 vs 3.0:技术升级还是品牌续命?最新LockBit4.0解密器分析(32位)
前情提要:LockBit 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出Lock...
【重磅袭击】美国两家保险企业遭Scattered Spider入侵,暗网宣称泄露15 TB客户数据
美国保险业近日连续曝出重大勒索攻击:伊利保险 (Erie Insurance) 与费城保险 (Philadelphia Insurance Companies,PHLY) 均因网络入侵被迫下线核心系统...
【应急响应工具教程】Logman 系统性能与日志采集工具
1、工具简介Logman 是 Windows 系统自带的命令行工具,用于管理 Windows 事件跟踪 (ETW) 和事件跟踪会话。它可以帮助系统管理员、开发者或运维人员监控系统性能、收集数据以及排查...
【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金,影响约240万人
点击蓝字 关注我们2022年3月,美国马萨诸塞州的医疗影像服务提供商希尔兹医疗集团(Shields Health Care Group)遭遇网络攻击,导致约240万名患者的个人信息被泄露。近期,Shi...
【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
1.引言在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组...
【医疗系统告急】Kettering Health遭勒索攻击,14家医院运营中断
点击蓝字 关注我们2025年5月,美国俄亥俄州大型医疗机构 Kettering Health 公告称,其内部网络遭遇了一起严重的勒索软件攻击,导致系统大范围瘫痪,14家医疗中心业务受到影响,择期手术紧...
【紧急警示】PLEASE_READ_ME勒索家族死灰复燃,MYSQL数据库大面积受灾
1.勒索病毒组织介绍PLEASE_READ_ME 是一个针对 MySQL 数据库服务器的活跃数据勒索活动,其历史至少可以追溯到 2020 年1月。1.1组织特征在2020年10月左右,攻击者通过TOR...
【应急响应工具教程】Windows日志快速分析工具——Chainsaw
Chainsaw 提供强大的“第一响应”功能,可快速识别 Windows 取证工件(如事件日志和 MFT 文件)中的威胁。Chainsaw 提供了一种通用且快速的方法,可以在事件日志中搜索关键字,并使...
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、...
【AI反噬】伪AI工具入侵迪士尼,1.1TB核心数据惨遭打包泄露!
点击蓝字 关注我们事件详情2024年5月,一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默(Ryan Kramer)因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...
【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破,Akira团伙再下一城!
点击蓝字 关注我们事件详情2025年4月26日,日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击,为遏制事件影响,公司被迫将部分服务器下线。公司在向BleepingC...