ransomhub - 第 3 | CN-SEC 中文网

安全新闻

2024年8月重大网络攻击回顾

2024 年 8 月发生了一系列影响深远的网络攻击，针对的行业包括加拿大的机场服务业和美国的主要金融机构。本月引人注目的事件暴露了数百万人的个人数据，揭示了各个行业的重大漏洞。某个威胁组织Ransom...

09月19日60 views评论

阅读全文

安全新闻

RansomHub 勒索软件组织公开了从川崎欧洲汽车公司窃取的 487 GB 数据

导读RansomHub 勒索软件组织公布了其据称从摩托车制造商川崎欧洲汽车公司 (KME) 窃取的 487 GB 数据。川崎欧洲汽车公司上周披露了这一事件，并告知客户该公司正在从 9 月初未成功的网...

09月17日44 views评论

阅读全文

安全新闻

每周安全速递³¹⁰｜RansomHub组织利用TDSSKiller安全工具进行攻击

第310期本周热点事件威胁情报1RansomHub组织利用TDSSKiller安全工具进行攻击卡巴斯基创建了一种名为TDSSKiller的工具，该工具可以扫描系统中是否存在rootkit和bootk...

09月13日30 views评论

阅读全文

安全新闻

RansomHub团伙滥用TDSSKiller工具禁用EDR防御

点击蓝字关注我们 RansomHub勒索软件团伙一直在使用卡巴斯基的合法工具TDSSKiller来禁用目标系统上的端点检测和响应（EDR）服务。在摧毁防御措施之后，RansomHub部署了LaZag...

09月13日23 views评论

阅读全文

安全新闻

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

最近，安全公司Malwarebytes发现了一种新的勒索软件攻击案例。——勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。这种攻击...

09月13日25 views评论

阅读全文

安全新闻

RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件

ThreatDown 托管检测和响应 (MDR) 团队发现， RansomHub 勒索软件组织正在使用合法工具 TDSSKiller 来禁用目标设备上的端点检测和响应 (EDR) 措施。除了 TDSS...

09月12日27 views评论

阅读全文

安全新闻

卡巴斯基发布的EDR防护杀手，被勒索组织广泛使用

近期，RansomHub 勒索组织一直通过利用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。在攻破防御系统后，RansomHub 又部署了 LaZagn...

09月11日24 views评论

阅读全文

安全新闻

卡巴斯基发布的 EDR 防护杀手，被勒索组织广泛使用

关键词勒索软件近期，RansomHub 勒索组织一直通过利用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。在攻破防御系统后，RansomHub 又部署了...

09月11日24 views评论

阅读全文

安全新闻

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

据观察，一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具，该工具能够终止受攻击主机上的端点检测和响应（EDR）软件，并加入了 AuKill（又名 AvNeutralizer）和...

08月18日26 views评论

阅读全文

安全新闻

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

Sophos报告称，一组黑客团伙，可能与RansomHub勒索软件操作相关，已经被观察到使用新的EDR杀手工具EDRKillShifter，该工具可以在受感染系统中终止端点检测和响应软件。研究人员在五...

08月16日23 views评论

阅读全文

安全新闻

Scattered Spider网络犯罪组织：新型勒索软件RansomHub和Qilin引发关注

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月29日63 views评论

阅读全文

供应链安全

RansomHub 勒索软件 – 揭秘新感染链

从 Lab52 开始，我们非常清楚，在对抗勒索软件的斗争中，我们不能只关注最终的产物，而必须关注部署的每个阶段。不幸的是，我们并不总是能够准确地识别整个感染链，正如Coveware的最新统计数据所强调...

07月29日136 views评论

阅读全文

2024年8月重大网络攻击回顾

RansomHub 勒索软件组织公开了从川崎欧洲汽车公司窃取的 487 GB 数据

每周安全速递³¹⁰｜RansomHub组织利用TDSSKiller安全工具进行攻击

RansomHub团伙滥用TDSSKiller工具禁用EDR防御

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件

卡巴斯基发布的EDR防护杀手，被勒索组织广泛使用

卡巴斯基发布的 EDR 防护杀手，被勒索组织广泛使用

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

Scattered Spider网络犯罪组织：新型勒索软件RansomHub和Qilin引发关注

RansomHub 勒索软件 – 揭秘新感染链

在线咨询

微信