点击蓝字 关注我们事件详情2024年5月,一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默(Ryan Kramer)因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...
2025-4月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.4月月赛排名2025年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为4月月赛最终排名结果月赛榜总分统计...
【文章转载】黑客窃取7.6万人信息,机场商户Paradies拟赔近5000万元和解
点击蓝字 关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元(约合人民币5000万元)的和解协议,以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...
RedCurl 网络间谍创建勒索软件来加密 Hyper-V 服务器
一个名为“RedCurl”的攻击者自 2018 年以来一直以秘密的商业间谍活动而闻名,目前正在使用专门针对 Hyper-V 虚拟机的勒索软件加密器。此前,Group-IB 发现 RedCurl 以全球...
【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter
1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具,主要用于数字取证和数据恢复。它由 Arsenal Recon 开发,支持将多种磁盘映像(如 E01、VH...
勒索软件团伙利用网络摄像头加密网络,轻松绕过 EDR 防线
Akira 勒索软件团伙被发现利用不安全的网络摄像头,对受害者网络发起加密攻击,且成功绕过了用于阻止 Windows 中加密器的端点检测和响应(EDR)系统。这一不寻常的攻击方式,是网络安全公司 S-...
【文章转载】企业防线被攻破!Akira 勒索团伙用摄像头绕过EDR加密数据
点击蓝字 关注我们安全研究人员发现,Akira 勒索软件团伙在一次攻击事件中利用一台未加固的摄像头成功发起加密攻击,绕过了企业部署的端点检测与响应(EDR)防护系统。该摄像头运行基于 Linux 的操...
勒索团伙利用网络摄像头绕过EDR实施加密攻击
更多全球网络安全资讯尽在邑安全近期,Akira勒索团伙被曝光利用未受保护的网络摄像头对受害者的网络发起加密攻击,成功绕过了原本在Windows系统中拦截其加密器的端点检测与响应(EDR)系统。网络安全...
勒索软件团伙利用网络摄像头加密网络以绕过 EDR检测
有人发现 Akira 勒索软件团伙使用不安全的网络摄像头对受害者的网络发起加密攻击,有效绕过了阻止 Windows 中加密器的端点检测和响应 (EDR)。网络安全公司 S-RM 团队在最近对其一位客户...
Southern Water遭遇Black Basta网络攻击,损失高达450万英镑
点击蓝字 关注我们英国水务供应商 Southern Water(南部水务公司)近日披露,其在 2024 年2月遭受的一次 网络攻击 造成了450万英镑(约570万美元)的损失。公司背景Southern...
Encrypthub入侵了618个组织以部署InfoStealer勒索软件
一个名为“EncryptHub”的威胁者(又名“Larva-208”),一直以世界各地的组织为目标,通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。根据Prodaft上周在内部发布的一份报告称,自20...
【紧急警示】GlobeImposter最新变种kat6.l6st6r利用金万维异速联远程控制漏洞发动大规模勒索攻击
1.勒索病毒组织介绍GlobeImposter勒索病毒家族最早于2017年5月被发现,以模仿Globe勒索病毒的有效载荷而闻名。1.1传播方式GlobeImposter主要通过垃圾邮件传播,通常是带有...