开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
《网络数据安全风险评估法子》沉点内容解读
2026-06-30
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务本周热点事务威胁谍报
1、Everest勒索组织宣称对宝马进行攻击
Everest勒索组织将德国汽车造作商宝马列为其攻击指标,并宣称窃取了大量关键的内部文件。Everest组织提供的证据蕴含内部审计文件和通讯内容,但其真实性尚未得到核实。据称,被盗数据量达到60万行。宝马尚未就这次事务颁布官方申明,目前尚不明显该公司是否已与Everest发展交涉,或是否已向监管机构传递了这次事务。

参考链接:
https://cybersecuritynews.com/bmw-allegedly-breached/
钻研人员发现一种名为 “CountLoader” 的新型恶意软件加载器,该加载器与俄罗斯的勒索组织存在亲昵关联。该恶意加载器存在.NET、PowerShell和JScript三种版本,并且最近被用于一个假意乌克兰警方的网络垂钓活动中,该活动的指标是乌克兰公民。钻研人员以为CountLoader被用作初始接见代理(IAB)工具集的一部门,或者被与LockBit、BlackBasta和Qilin勒索组织存在联系的攻击者所使用。
https://www.silentpush.com/blog/countloader/
3、Qilin勒索组织宣称对南卡罗来纳州斯帕坦堡县进行攻击
Qilin勒索组织宣称对南卡罗来纳州斯帕坦堡县(Spartanburg County)提议了攻击,并粉碎了该县的公共服务。斯帕坦堡县于2025年8月8日称其系统遭逢了一次网络攻击,导致数量有限的蕴含员工信息的入职文件遭到泄露。Qilin勒索组织在其数据泄露网站上发帖称,他们从斯帕坦堡县窃取了390GB的数据。斯帕坦堡县官员尚未证实Qilin勒索组织的说法。

https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/
2025年1月23日,Bian Lian勒索组织在其暗网泄露网站大将布里瓦德医疗协会(MAB)增长至受害者名单中。其时,该组织列出了获取的数据类型,但没有提供任何截图或证据。2025年9月5日,MAB称有246711名患者受到这次事务影响。凭据MAB向缅因州总检察长办公室提交的汇报,该事务产生在2025年1月7日。MAB尚未奉告患者是否有任何数据被攻击者泄露到其他处所。

https://databreaches.net/2025/09/19/medical-associates-of-brevard-notifies-246711-patients-after-cyberattack/
BlackLock是一个相对较新的勒索组织,成立于2024年3月左右。该组织最初使用的名称为“El Dorado”,并于2024年9月左右改名为“BlackLock”。BlackLock勒索软件用Go说话开发,该勒索软件似乎有一个针对VMware虚构化平台ESXi的职能,即名为-esxi的参数。然而,钻研人员在分析的样本中发现该参数的现实职能并未实现。该勒索软件为每个文件天生一个怪异的加密密钥,并使用一个共享密钥进一步对这些密钥进行加密。被加密的文件会被增长随机的扩大名,其开释的勒索信名称为“HOW_RETURN_YOUR_DATA.TXT”。在Windows环境中,BlackLock勒索软件不仅攻击本地驱动器,还会对SMB共享文件夹进行攻击。
https://asec.ahnlab.com/en/90175/