5月8日,星期四,您好!中科汇能与您分享信息安全快讯:01Cloudflare 推出多项新功能,简化混合云应用构建安全连接的难题Cloudflare公司日前宣布,推出了 Workers VPC 和 W...
德州一学区数据泄露,超4.7万个人信息被盗
德克萨斯州阿尔文独立学区2024年6月遭重大数据泄露事件,致4.76万人社安号、医疗及金融信息被盗,勒索软件团伙Fog于2024年7月宣称对此次攻击负责。GitHub Action 中广泛使用的 tj...
穿越迷雾Navigating Through The Fog
关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录,可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...
2025年新兴勒索软件组织的崛起与影响
2024年,全球勒索软件攻击事件达到5,414起,较2023年增长了11%。尽管年初增长较为缓慢,但在第二季度和第四季度,攻击事件激增,其中第四季度共发生1,827起事件,占全年总数的33%。执法机构...
【文章转载】Veeam漏洞再度成为攻击焦点,Akira、Fog后,Frag勒索软件横空出世!
点击蓝字 关注我们1. Veeam漏洞再成攻击目标:从Akira到EstateRansomware的威胁链条2023年3月,Veeam修复了一个高危VBR漏洞(CVE-2023-27532),该漏洞可...
新的Frag勒索软件攻击利用了Veeam备份与复制软件的已知漏洞
十月份中旬,Sophos研究人员警告称,勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初,Veeam发布了安全更新以解...
Akira 和 Fog 勒索软件正利用关键的 Veeam RCE 漏洞
据安全研究人员发现,勒索软件团伙现在正利用一个严重的安全漏洞,让攻击者能够在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。...
近期攻击中,勒索软件运营者利用了Veeam备份与复制软件中的漏洞CVE-2024-40711
Sophos研究人员警告称,勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初,Veeam发布了安全更新以解决其产品中的...
Veeam曝出关键漏洞,勒索团伙趁火打劫利用RCE攻击全球企业
关键词勒索软件勒索软件团伙现在利用一个关键的安全漏洞,让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。Code W...
Veeam曝出关键漏洞,勒索团伙趁火打劫利用RCE攻击全球企业
勒索软件团伙现在利用一个关键的安全漏洞,让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。Code White安全研...
每周安全速递³¹⁰|RansomHub组织利用TDSSKiller安全工具进行攻击
第310期 本周热点事件威胁情报1RansomHub组织利用TDSSKiller安全工具进行攻击卡巴斯基创建了一种名为TDSSKiller的工具,该工具可以扫描系统中是否存在rootkit和bootk...
FOG远程命令执行(CVE-2024-39914)漏洞分析
前言 今天来分析一下FOG远程命令执行(CVE-2024-39914)漏洞,这个漏洞是七月份爆出来了,目前最新版已经修复,如果需要复现可以下载1.5.10.34之前的版本,我用的是1.5...