1.引言在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组...
supernova -Shellcode 加密器和混淆器工具
Supernova 是一个开源工具,使用户能够安全地加密和/或混淆他们的原始 shellcode。Supernova 支持除常见 shellcode 加密工具中通常提供的功能之外的各种功能。 下载 h...
【医疗系统告急】Kettering Health遭勒索攻击,14家医院运营中断
点击蓝字 关注我们2025年5月,美国俄亥俄州大型医疗机构 Kettering Health 公告称,其内部网络遭遇了一起严重的勒索软件攻击,导致系统大范围瘫痪,14家医疗中心业务受到影响,择期手术紧...
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、...
【AI反噬】伪AI工具入侵迪士尼,1.1TB核心数据惨遭打包泄露!
点击蓝字 关注我们事件详情2024年5月,一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默(Ryan Kramer)因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...
2025-4月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.4月月赛排名2025年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为4月月赛最终排名结果月赛榜总分统计...
【文章转载】黑客窃取7.6万人信息,机场商户Paradies拟赔近5000万元和解
点击蓝字 关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元(约合人民币5000万元)的和解协议,以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...
RedCurl 网络间谍创建勒索软件来加密 Hyper-V 服务器
一个名为“RedCurl”的攻击者自 2018 年以来一直以秘密的商业间谍活动而闻名,目前正在使用专门针对 Hyper-V 虚拟机的勒索软件加密器。此前,Group-IB 发现 RedCurl 以全球...
【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter
1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具,主要用于数字取证和数据恢复。它由 Arsenal Recon 开发,支持将多种磁盘映像(如 E01、VH...
勒索软件团伙利用网络摄像头加密网络,轻松绕过 EDR 防线
Akira 勒索软件团伙被发现利用不安全的网络摄像头,对受害者网络发起加密攻击,且成功绕过了用于阻止 Windows 中加密器的端点检测和响应(EDR)系统。这一不寻常的攻击方式,是网络安全公司 S-...
【文章转载】企业防线被攻破!Akira 勒索团伙用摄像头绕过EDR加密数据
点击蓝字 关注我们安全研究人员发现,Akira 勒索软件团伙在一次攻击事件中利用一台未加固的摄像头成功发起加密攻击,绕过了企业部署的端点检测与响应(EDR)防护系统。该摄像头运行基于 Linux 的操...
勒索团伙利用网络摄像头绕过EDR实施加密攻击
更多全球网络安全资讯尽在邑安全近期,Akira勒索团伙被曝光利用未受保护的网络摄像头对受害者的网络发起加密攻击,成功绕过了原本在Windows系统中拦截其加密器的端点检测与响应(EDR)系统。网络安全...