病毒分析 | CN-SEC 中文网

安全新闻

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

点击蓝字关注我们事件详情2025年4月26日，日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击，为遏制事件影响，公司被迫将部分服务器下线。公司在向BleepingC...

05月01日12 views评论

阅读全文

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日3 views评论

阅读全文

安全新闻

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

点击蓝字关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元（约合人民币5000万元）的和解协议，以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...

04月23日6 views评论

阅读全文

安全闲碎

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

点击蓝字关注我们从WannaCry到MGM Resorts黑客事件，勒索软件始终是企业面临最具破坏力的网络威胁之一。据Chainalysis估算，企业每年在赎金上的支出接近10亿美元，而更大的代价则...

04月16日13 views评论

阅读全文

安全新闻

【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击，全球运营受阻

点击蓝字关注我们solar应急响应团队工业技术公司 Sensata Technologies（简称 Sensata）在上周末遭遇了一起勒索软件攻击，攻击导致公司网络部分系统被加密，并严重干扰了其正常...

04月14日11 views评论

阅读全文

安全新闻

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

1.典型案例本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告，LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒...

04月10日20 views评论

阅读全文

安全工具

【应急响应工具教程】Linux下应急响应工具whohk

1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...

04月08日14 views评论

阅读全文

安全新闻

黑客勒索约1.58亿人民币（10万 XMR），声称窃取Oracle数据，官方紧急否认数据泄露

在一名威胁行为者声称从Oracle Cloud的联合SSO（单点登录）登录服务器中窃取了600万条数据记录并将其出售后，Oracle公开回应否认其系统遭到入侵。 “Oracle Clou...

03月24日25 views评论

阅读全文

安全工具

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具，主要用于数字取证和数据恢复。它由 Arsenal Recon 开发，支持将多种磁盘映像（如 E01、VH...

03月20日14 views评论

阅读全文

应急响应

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

1.背景该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64...

03月18日9 views评论

阅读全文

应急响应

【病毒分析】潜伏在AI工具中的幽灵：银狐家族社工攻击的深度剖析

1.背景近期，AI大模型领域热度飙升，DeepSeek等开源大模型成为开发者与普通用户的热门选择。攻击者敏锐捕捉到这一趋势，将恶意软件伪装成"DeepSeek大模型自动安装助手"，利用用户对技术工具的...

03月12日19 views评论

阅读全文

安全新闻

【文章转载】企业防线被攻破！Akira 勒索团伙用摄像头绕过EDR加密数据

点击蓝字关注我们安全研究人员发现，Akira 勒索软件团伙在一次攻击事件中利用一台未加固的摄像头成功发起加密攻击，绕过了企业部署的端点检测与响应（EDR）防护系统。该摄像头运行基于 Linux 的操...

03月10日7 views评论

阅读全文

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

【病毒分析】定向财务的钓鱼木马分析

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击，全球运营受阻

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

【应急响应工具教程】Linux下应急响应工具whohk

黑客勒索约1.58亿人民币（10万 XMR），声称窃取Oracle数据，官方紧急否认数据泄露

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

【病毒分析】潜伏在AI工具中的幽灵：银狐家族社工攻击的深度剖析

【文章转载】企业防线被攻破！Akira 勒索团伙用摄像头绕过EDR加密数据

在线咨询

微信