存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
Lynx勒索组织声称攻击CI Scientific
Lynx勒索组织已在其数据泄露站点上将CI Scientific(目前正在更名为CISCAL)列为受害者。该公司是一家澳大利亚科学设备和服务提供商。在3月11日发布的泄露帖子中,攻击者声称窃取了81GB的数据,据称其中包括商业合同、财务数据和人力资源信息。该勒索组织尚未发布相关数据样本,也没有列出赎金金额和截止日期。CI Scientific尚未针对此次事件进行回应。
参考链接:
https://www.cyberdaily.au/security/11839-exclusive-aussie-laboratory-supplier-ci-scientific-listed-by-lynx-ransomware
研究人员称SecP0勒索组织采用新的勒索手段
研究人员称一个新的勒索组织SecP0采用了一种新型勒索手段,为未公开的软件漏洞索要赎金。这种新型勒索策略的出现表明他们针对的是组织的网络安全漏洞,而不是数据本身。据称,该勒索组织会寻找广泛使用的应用程序或系统中的关键漏洞,此类漏洞披露可能会被其他更多攻击者所恶意利用。SecP0勒索组织似乎针对的是企业软件平台,包括像Passwordstate这样的密码管理工具。该组织声称发现了Passwordstate数据库结构中的弱加密,特别是在“Passwords”表中。通过威胁发布这些技术细节,SecP0勒索组织试图迫使目标组织屈服于他们的要求。
https://cybersecuritynews.com/secp0-ransomware-threatens-organizations/
Funksec勒索组织声称攻击巴黎索邦大学
Funksec勒索组织声称攻击了巴黎索邦大学。该组织在他们的暗网泄露网站上将这所大学列为受害者,并声称已从其服务器中窃取了20GB的文件。尽管Funksec尚未列出赎金价格,但该组织给该大学大约12天的时间来支付未公开的赎金要求。Funksec尚未列出窃取数据的数据类型,该组织发布的帖子附带了一个截图,显示Funksec似乎远程使用该校的一台计算机设备。索邦大学暂未对此次事件进行回应。
https://cybernews.com/news/sorbonne-university-paris-claim-funksec-ai-ransomware-attack/
与Medusa勒索软件相关的攻击活动持续增加
Medusa勒索软件由研究人员追踪的一个名为“Spearwing”的组织以勒索软件即服务(RaaS)的形式运营。与大多数勒索软件的运营者一样,Spearwing组织及其附属组织进行双重勒索攻击,在对文件进行加密前窃取受害者的数据,以迫使受害者支付赎金。如果受害者拒绝付款,该组织就会威胁公开其窃取的数据。研究人员发现,Medusa勒索软件攻击活动在2023年至2024年间增长了42%。这种活动增长仍在升级,2025年1月和2月观察到的Medusa勒索攻击数量几乎是2024年前两个月的两倍。
https://www.security.com/threat-intelligence/medusa-ransomware-attacks
Qilin勒索组织声称入侵乌克兰外交部
Qilin勒索软件组织声称对乌克兰外交部的攻击事件负责。该组织表示,他们窃取了敏感数据,如私人通信、个人信息和官方法令。该勒索组织声称,他们已经将部分据称被盗的信息出售给了第三方。该勒索组织发布了一系列被盗文件的图片,作为攻击的证据。乌克兰外交部尚未确认此次数据泄露事件。
https://securityaffairs.com/175025/cyber-crime/qilin-ransomware-ministry-of-foreign-affairs-of-ukraine.html
官方订阅号
官方服务号
第59号
浙公网安备 33010502006954号 
