新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
钻研人员发现了一个至少自2019年以来一向活跃的Rare Wolf组织针对俄罗斯提议垂钓网络攻击。攻击者使用网络垂钓电子邮件在指标设备上装置合法的跟踪工具Mipko Employee Monitor,窃取机密文档和密码,并获得对Telegram Messenger的接见权限。攻击者持续使用军民两用软件和合法工具来执行有针对性的攻击。这通常使它们可能与受损的IT基础设施归并并绕过很多安全措施。
https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/
攻击者使用新型代理恶意软件针对Mac用户提议网络攻击
攻击者利用新的代理木马恶意软件对准Mac用户,该恶意软件与warez网站上提供的盛行的受版权;さ膍acOS软件绑缚在一路。代理木马恶意软件会习染推算机,将其转变为流量转发终端,用于匿名恶意或犯法活动,例如黑客攻击、网络垂钓和犯法商品买卖。销售代理接见权是一项利润丰富的业务 ,它催生了大规模的僵尸网络,Mac设备也未能幸免于这种活动。
参考链接:
钻研人员披露Qilin勒索软件组织使用的加密器
Qilin勒索软件组织的VMware ESXi加密器样本已经被披露,它可能是目前最先进、可定造的Linux加密器之一。企业越来越多地转向虚构机来托管服务器,由于虚构机能够更好地利用可用的 CPU、内存和存储资源。险些所有勒索软件组织都创建了专用的VMware ESXi加密器来针对这些服务器。很多勒索软件操作利用泄露的Babuk源代码来创建加密器,但少数勒索软件(例如 Qilin)创建了自己的加密器来针对Linux服务器。
参考链接:
勒索软件习染后端云设备导致数十家美国信誉合作社离线
钻研人员披露云IT提供商遭逢勒索软件习染,导致全美60家左右信誉合作社的服务中断,所有这些信誉合作社都依赖受攻击的供给商。受影响的联国保险信誉社的会员存款由国度信誉社共享保险基金承保,最高可达25万美元。工会的IT提供商Ongoing Operations在周日遭到勒索软件攻击,导致该公司的客户遭逢数天的滋扰。
参考链接: