病毒分析 | CN-SEC 中文网

供应链安全

【供应链渗透】600万乘客信息泄露！ Qantas（澳航）呼叫中心被攻破，航司安全警钟再响

1 ｜事件速览澳大利亚最大航空公司 Qantas（澳航）确认，其外包呼叫中心使用的客户服务平台于 6 月 30 日遭黑客入侵，最多 600 万名旅客个人资料被窃取。泄露字段包括姓名、电子邮箱、手机...

07月04日6 views评论

阅读全文

应急响应

【病毒分析】LockBit 4.0 vs 3.0：技术升级还是品牌续命？最新LockBit4.0解密器分析(32位)

前情提要：LockBit 是自2019年以来最活跃的勒索软件组织之一，采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份，该组织仍迅速恢复并于2025年推出Lock...

06月23日8 views评论

阅读全文

安全新闻

【重磅袭击】美国两家保险企业遭Scattered Spider入侵，暗网宣称泄露15 TB客户数据

美国保险业近日连续曝出重大勒索攻击：伊利保险 (Erie Insurance) 与费城保险 (Philadelphia Insurance Companies，PHLY) 均因网络入侵被迫下线核心系统...

06月23日36 views评论

阅读全文

安全工具

【应急响应工具教程】Logman 系统性能与日志采集工具

1、工具简介Logman 是 Windows 系统自带的命令行工具，用于管理 Windows 事件跟踪 (ETW) 和事件跟踪会话。它可以帮助系统管理员、开发者或运维人员监控系统性能、收集数据以及排查...

06月05日10 views评论

阅读全文

安全新闻

【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金，影响约240万人

点击蓝字关注我们2022年3月，美国马萨诸塞州的医疗影像服务提供商希尔兹医疗集团（Shields Health Care Group）遭遇网络攻击，导致约240万名患者的个人信息被泄露。近期，Shi...

05月29日44 views评论

阅读全文

安全新闻

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

1.引言在现代操作系统中，文件资源管理器（File Explorer）不仅是用户交互的核心组件，也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组...

05月27日20 views评论

阅读全文

安全新闻

【医疗系统告急】Kettering Health遭勒索攻击，14家医院运营中断

点击蓝字关注我们2025年5月，美国俄亥俄州大型医疗机构 Kettering Health 公告称，其内部网络遭遇了一起严重的勒索软件攻击，导致系统大范围瘫痪，14家医疗中心业务受到影响，择期手术紧...

05月26日40 views评论

阅读全文

安全新闻

【紧急警示】PLEASE_READ_ME勒索家族死灰复燃，MYSQL数据库大面积受灾

1.勒索病毒组织介绍PLEASE_READ_ME 是一个针对 MySQL 数据库服务器的活跃数据勒索活动，其历史至少可以追溯到 2020 年1月。1.1组织特征在2020年10月左右，攻击者通过TOR...

05月19日27 views评论

阅读全文

安全工具

【应急响应工具教程】Windows日志快速分析工具——Chainsaw

Chainsaw 提供强大的“第一响应”功能，可快速识别 Windows 取证工件（如事件日志和 MFT 文件）中的威胁。Chainsaw 提供了一种通用且快速的方法，可以在事件日志中搜索关键字，并使...

05月15日30 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日24 views评论

阅读全文

安全新闻

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

点击蓝字关注我们事件详情2024年5月，一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默（Ryan Kramer）因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...

05月06日37 views评论

阅读全文

安全新闻

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

点击蓝字关注我们事件详情2025年4月26日，日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击，为遏制事件影响，公司被迫将部分服务器下线。公司在向BleepingC...

05月01日30 views评论

阅读全文

【供应链渗透】600万乘客信息泄露！ Qantas（澳航）呼叫中心被攻破，航司安全警钟再响

【病毒分析】LockBit 4.0 vs 3.0：技术升级还是品牌续命？最新LockBit4.0解密器分析(32位)

【重磅袭击】美国两家保险企业遭Scattered Spider入侵，暗网宣称泄露15 TB客户数据

【应急响应工具教程】Logman 系统性能与日志采集工具

【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金，影响约240万人

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

【医疗系统告急】Kettering Health遭勒索攻击，14家医院运营中断

【紧急警示】PLEASE_READ_ME勒索家族死灰复燃，MYSQL数据库大面积受灾

【应急响应工具教程】Windows日志快速分析工具——Chainsaw

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

在线咨询

微信