威尼斯(wns8885556·CHN认证)官网-Master Platform





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于威尼斯wns.8885556 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

了解威尼斯wns8885556 公司介绍发展历程企业文化权威认可威尼斯wns8885556年刊
新闻中心公司动态行业资讯安全研究
威尼斯wns8885556
联系我们产品咨询与试用总部与分支机构

公司动态行业资讯安全研究

热门阅读

国家级｜威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|威尼斯wns8885556数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜威尼斯wns8885556数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

威尼斯wns8885556案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

每周安全速递³²⁵｜Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

2025-01-03

每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

2024-12-27

每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

2024-12-20

每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

2024-12-13

每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

2024-12-06

每周安全速递²⁷²|Monti勒索软件使用Linux加密器变体攻击政府和法律部门

发布时间：2023-08-18 作者：第59号实验室阅读次数： 785 次

本周热点事件威胁情报

Monti勒索软件使用Linux加密器变体攻击政府和法律部门

Monti 勒索软件运营商在中断两个月后开始使用新版本的 Linux 版本的加密器。该变种用于针对政府和法律部门组织的攻击。Monti 组织自 2022 年 6 月（Conti 勒索软件团伙关闭业务后不久）以来一直活跃。研究人员注意到两个团伙的 TTP 之间有许多相似之处，Monti 运营商的加密器也基于Conti 泄露的源代码。与主要基于泄露的 Conti 源代码的早期变体不同，这个新版本采用了不同的加密器，具有额外的独特行为。

参考链接：

https://www.trendmicro.com/en_us/research/23/h/monti-ransomware-unleashes-a-new-encryptor-for-linux.html

Storm-0978组织利用漏洞部署Underground勒索软件

Storm-0978组织利用 CVE-2023- 36884漏洞部署Underground勒索软件。该勒索软件能够停止目标服务，删除卷影副本并清除所有 Windows 事件日志。受害者文件使用 3DES 算法加密，密钥和 IV 使用 RSA 公钥进行加密。文件加密完成后，勒索软件会自动删除。被加密文件的扩展名不会改变，但会在文件末尾添加四个特定字节。

参考链接：

https://resources.securityscorecard.com/research/underground-ransomware

福特汽车称存在 WiFi 漏洞的汽车仍可安全驾驶

福特警告称，许多福特和林肯汽车所使用的 SYNC3 信息娱乐系统存在缓冲区溢出漏洞，该漏洞可能允许远程执行代码，但表示车辆驾驶安全不会受到影响。SYNC3 是一款现代信息娱乐系统，支持车载 WiFi 热点、电话连接、语音命令、第三方应用程序等。该漏洞被追踪为 CVE-2023-29468，位于汽车信息娱乐系统中集成的 WiFi 子系统的 WL18xx MCP 驱动程序中，该漏洞允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。

参考链接：

https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/

AdLoad恶意软件针对Mac系统进行网络攻击

AdLoad 恶意软件在 2017 年首次出现多年后，仍在感染 Mac 系统。AdLoad 是一个软件包捆绑器，据观察，它在其存在期间提供了广泛的有效负载。研究人员在对其最新有效负载进行调查期间发现，AdLoad 在过去一年中删除的最常见组件是代理应用程序，该代理应用程序将 MacOS AdLoad 受害者变成一个巨大的住宅代理僵尸网络。