提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《威尼斯wns.8885556隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于威尼斯wns.8885556
    申请试用
      热门阅读
      1

      国家级|威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       2

      全球数据跨境流动合作倡议

      2024-11-22

       3

      世界互联网大会|威尼斯wns8885556数据库保险箱(DBSafe)发布!

      2024-11-21

       4

      世界互联网大会|威尼斯wns8885556数据认知与分类分级系统(AICogniSort)重磅发布!

      2024-11-21

       5

      威尼斯wns8885556案例|盐城公积金管理中心数据安全创新实践

      2024-11-15
      相关文章

      每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

      2024-12-27

      每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

      2024-12-20

      每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

      2024-12-13

      每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

      2024-12-06

      每周安全速递³²⁰|研究人员发现Black Basta勒索软件团伙正在调整攻击策略

      2024-11-29
      每周安全速递³²⁵|Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单
      发布时间:2025-01-03 阅读次数: 341 次
      本周热点事件威胁情报



      1

      Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单
      Cl0p勒索软件团伙声称通过企业软件开发商Cleo的文件传输产品漏洞攻击了超过60家机构,并计划在2024年12月30日公布这些受害者的完整名单,除非受害者支付赎金。目前仅确认的受害者是供应链管理软件公司Blue Yonder。此次Cl0p勒索软件团伙主要利用了Cleo的Harmony、VLTrader和LexiCom工具中的漏洞(CVE-2024-50623和CVE-2024-55956),其中CVE-2024-55956被用于零日漏洞攻击。Cleo已经发布版本5.8.0.24的更新补丁以修复这些问题。值得注意的是,另一新兴勒索软件组织Termite声称对Blue Yonder的攻击负责,并被怀疑参与了Cleo攻击。这引发了Cl0p与Termite之间可能存在联系的推测。Cleo的漏洞自12月初起被广泛利用,影响范围可能扩展至其超过4000家客户,进一步突出企业文件传输工具安全的重要性


      参考链接:

      https://www.securityweek.com/cl0p-ransomware-group-to-name-over-60-victims-of-cleo-attack/



      2

      美军士兵涉AT&T与Verizon数据勒索案被捕

      联邦执法部门近日逮捕了20岁的美军士兵Cameron Wagenius,他涉嫌参与Snowflake客户数据泄露及后续勒索案件。根据解密的两项指控,他非法出售和转移用户电话记录信息,且明知这些信息系通过欺诈手段获取。Snowflake攻击事件涉及约165家组织,窃取50亿条通话与短信记录,并通过勒索获利36比特币(约340万美元)。其中包括AT&T支付37万美元赎金以销毁1.1亿客户数据。犯罪团伙还通过不启用多因子认证的账户获取访问权限。据报道,Wagenius与同伙Connor Riley Moucka(网名"Judische")有密切关联,而后者已被加拿大警方逮捕。此外,另一嫌犯John Binns因涉及2021年T-Mobile数据泄露案被土耳其警方拘留,美国正寻求引渡。


      参考链接:
      https://www.govinfosecurity.com/arrest-us-army-soldier-tied-to-att-verizon-extortion-a-27192


      3

      NetWalker勒索软件团伙第二名共犯被判20年监禁
      美国司法部在2021年通过国际合作摧毁了NetWalker勒索软件的服务器,并查明该组织拥有约100名东欧共犯,涉案赎金总计超过1.46亿美元。第一名被捕的共犯是加拿大人Sebastian Vachon-Desjardins。他于2022年被捕,并因勒索约2760万美元在2024年初被判20年监禁。此外,他还因在加拿大的多起攻击面临额外指控。第二名共犯Daniel Christian Hulea于2023年7月在罗马尼亚被捕,同年被引渡至美国。他于2024年6月认罪,承认参与疫情期间针对美国医疗和教育机构的多次攻击,勒索约1595比特币(约2150万美元)。2024年底,他被判20年监禁,并被要求没收非法所得、赔偿约1499万美元,以及协助调查其他NetWalker勒索软件团伙成员。


      参考链接:
      https://www.hipaajournal.com/netwalker-ransomware-affiliate-sentenced/
      上一条:没有了,看看其他的吧
      下一条:每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露
      返回
      关注或联系威尼斯wns8885556
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 威尼斯wns.8885556 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部