病毒分析 | CN-SEC 中文网

安全新闻

【医疗系统告急】Kettering Health遭勒索攻击，14家医院运营中断

点击蓝字关注我们2025年5月，美国俄亥俄州大型医疗机构 Kettering Health 公告称，其内部网络遭遇了一起严重的勒索软件攻击，导致系统大范围瘫痪，14家医疗中心业务受到影响，择期手术紧...

7小时前9 views评论

阅读全文

安全新闻

【紧急警示】PLEASE_READ_ME勒索家族死灰复燃，MYSQL数据库大面积受灾

1.勒索病毒组织介绍PLEASE_READ_ME 是一个针对 MySQL 数据库服务器的活跃数据勒索活动，其历史至少可以追溯到 2020 年1月。1.1组织特征在2020年10月左右，攻击者通过TOR...

05月19日19 views评论

阅读全文

安全工具

【应急响应工具教程】Windows日志快速分析工具——Chainsaw

Chainsaw 提供强大的“第一响应”功能，可快速识别 Windows 取证工件（如事件日志和 MFT 文件）中的威胁。Chainsaw 提供了一种通用且快速的方法，可以在事件日志中搜索关键字，并使...

05月15日13 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日18 views评论

阅读全文

安全新闻

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

点击蓝字关注我们事件详情2024年5月，一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默（Ryan Kramer）因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...

05月06日24 views评论

阅读全文

安全新闻

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

点击蓝字关注我们事件详情2025年4月26日，日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击，为遏制事件影响，公司被迫将部分服务器下线。公司在向BleepingC...

05月01日16 views评论

阅读全文

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日6 views评论

阅读全文

安全新闻

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

点击蓝字关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元（约合人民币5000万元）的和解协议，以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...

04月23日7 views评论

阅读全文

安全闲碎

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

点击蓝字关注我们从WannaCry到MGM Resorts黑客事件，勒索软件始终是企业面临最具破坏力的网络威胁之一。据Chainalysis估算，企业每年在赎金上的支出接近10亿美元，而更大的代价则...

04月16日15 views评论

阅读全文

安全新闻

【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击，全球运营受阻

点击蓝字关注我们solar应急响应团队工业技术公司 Sensata Technologies（简称 Sensata）在上周末遭遇了一起勒索软件攻击，攻击导致公司网络部分系统被加密，并严重干扰了其正常...

04月14日13 views评论

阅读全文

安全新闻

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

1.典型案例本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告，LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒...

04月10日23 views评论

阅读全文

安全工具

【应急响应工具教程】Linux下应急响应工具whohk

1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...

04月08日14 views评论

阅读全文

【医疗系统告急】Kettering Health遭勒索攻击，14家医院运营中断

【紧急警示】PLEASE_READ_ME勒索家族死灰复燃，MYSQL数据库大面积受灾

【应急响应工具教程】Windows日志快速分析工具——Chainsaw

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

【病毒分析】定向财务的钓鱼木马分析

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

【文章转载】重大预警：浏览器成为下一个勒索战场，传统EDR将被绕过？

【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击，全球运营受阻

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

【应急响应工具教程】Linux下应急响应工具whohk

在线咨询

微信