提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《威尼斯wns.8885556隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于威尼斯wns.8885556
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      威尼斯wns.8885556用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|威尼斯wns.8885556助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|威尼斯wns.8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      每周安全速递³³⁷ | HellCat勒索组织利用窃取的凭证攻击四国企业

      2025-04-11

      每周安全速递³³⁶ | 山姆会员商店正在调查勒索软件事件

      2025-04-03

      CNVD漏洞周报2025年第11期

      2025-04-03

      每周安全速递³³⁵ | RedCurl 组织使用 QWCrypt 勒索软件进行攻击

      2025-04-03

      每周安全速递³³⁴ | Lynx勒索组织声称攻击CI Scientific

      2025-03-14
      每周安全速递³³⁸ | 俄勒冈环保部门遭Rhysida勒索团伙窃取数据
      发布时间:2025-04-18 阅读次数: 17 次
      本周热点事件威胁情报


      1

      俄勒冈环保部门遭Rhysida勒索团伙窃取数据


      2025年4月15日,勒索团伙Rhysida称攻陷美国俄勒冈州环境质量部(DEQ),窃取超2.5TB敏感数据并索要30比特币赎金。攻击导致DEQ于4月9日紧急关闭邮件系统、工作站及车辆检测站等核心业务系统,14日部分恢复。Rhysida公开社保卡、护照扫描件等样本佐证攻击,但DEQ官方否认存在数据泄露证据,泄露数据若属实,可能包含环境监测记录、企业排污许可等关键信息,或引发针对环保产业链的次级攻击。


      图片


      参考链接:

      https://www.comparitech.com/news/ransomware-gang-says-it-hacked-the-oregon-department-of-environmental-quality/?&web_view=true





      2

      RansomHub勒索团伙对全球84家机构发起攻击


      2025年4月13日,勒索组织RansomHub对全球84家机构发起攻击,成为三月最活跃的勒索团伙,攻击主要针对欧美地区的制造、医疗及金融行业。RansomHub定制的Betruger后门通过模块化设计实现凭证提取、内网侦察与C2通信功能集成,较传统分阶段攻击减少75%的IoC暴露风险;攻击链优先利用未修复的VPN及RDP漏洞,结合合法系统工具进行提权操作;基础设施采用动态IP池及加密代理链规避封锁。


      图片


      参考链接:

      https://cybersecuritynews.com/ransomhub-ransomware-group-compromised-84-organization/




      3

      南非电信巨头Cell C遭黑客组织数据勒索


      2025年4月14日,南非第四大电信运营商Cell C确认其2024年遭RansomHouse团伙网络攻击,导致2TB用户敏感数据泄露。攻击者通过未授权访问窃取包括姓名、身份证号、银行账户、医疗记录及护照详情等数据,并在暗网公开施压。Cell C已启动应急响应,联合网络安全专家加固系统,通报监管机构,并向受影响用户提供反钓鱼和信用保护指南。



      参考链接:

      https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html







      4

      宜家东欧运营商去年遭勒索攻击损失2000万欧元


      2025年4月11日,宜家东欧特许运营商Fourlis集团披露,其于2024年11月27日遭受的勒索攻击已造成累计2000万欧元损失。此次攻击导致希腊、塞浦路斯、罗马尼亚及保加利亚的宜家线上商城瘫痪,家居业务库存补给中断,影响持续至2025年2月。但该公司拒绝支付赎金,依靠外部安全团队重建系统并阻截后续多次攻击。


      图片



      参考链接:

      https://www.bleepingcomputer.com/news/security/ransomware-attack-cost-ikea-operator-in-eastern-europe-23-million/







      5

      传感器巨头森萨塔科技遭勒索攻击



      2025年4月10日,研究人员披露全球工业传感器巨头森萨塔科技(Sensata Technologies)向美国证券交易委员会(SEC)提交报告,确认其于4月6日遭受勒索软件攻击。攻击者加密了企业内网关键系统,导致全球生产基地的运输、接收、制造生产流程中断,并窃取未明确范围的敏感数据。森萨塔科技表示,已经采取行动修复网路攻击所造成的影响,但是具体修复时间无法确定。


      图片



      参考链接:

      https://www.bleepingcomputer.com/news/security/sensata-technologies-hit-by-ransomware-attack-impacting-operations/







      6

      勒索软件组织频繁利用域控制器发起攻击



      2025年4月11日,微软发布安全报告称,勒索软件组织正频繁针对企业Active Directory域控制器发起攻击,通过权限提升操控网络并分发恶意软件。微软追踪的Storm-0300组织曾通过VPN渗透目标网络,利用远程桌面协议(RDP)连接域控制器,执行侦查、权限提升等恶意活动。研究人员警告称,即使微软提供高级防御机制,若企业存在配置错误或遗留系统漏洞,仍可能导致防护失效。


      图片



      参考链接:

      https://www.govinfosecurity.com/ransomware-hackers-target-active-directory-domain-controllers-a-27981

      上一条:没有了,看看其他的吧
      下一条:每周安全速递³³⁷ | HellCat勒索组织利用窃取的凭证攻击四国企业
      返回
      关注或联系威尼斯wns.8885556
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 威尼斯wns.8885556 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部