每周勒索威胁摘要

每周勒索威胁摘要
2024-11-1 19:40:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

2024.10.26 – 2024.11.1

每周勒索事件相关情报

1. Play勒索团伙公布新的受害公司

2. RansomHub勒索团伙公布新的受害公司

3. Cactus勒索团伙入侵洛杉矶市住房管理局

每周勒索事件相关情报

1.Play勒索团伙公布新的受害公司

情报来源：暗网

Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Pelsue，据悉该公司是一家来自美国的制造商，主要生产创新移动系统、工作帐篷和遮蔽物以及安全设备。

泄露数据包含私人及个人机密资料、客户文件、预算、工资单、会计资料、合同、税单、身份证、财务资料等：

2.RansomHub勒索团伙公布新的受害公司

情报来源：暗网

RansomHub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Mabe，据悉该公司是一家为拉丁美洲和墨西哥客户提供电子设备的制造商：

泄露数据大小1.5 TB，当前已公布数据示例图：

3.Cactus勒索团伙入侵洛杉矶市住房管理局

情报来源：暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布入侵了洛杉矶市住房管理局（HACLA），据悉该机构成立于1938年，旨在为洛杉矶的低收入居民提供经济适用房选择。

此次泄露数据总大小861 GB，包含个人身份信息、数据库备份、财务文件、高管/员工个人数据、客户个人信息、公司机密数据和通信等：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247497763&idx=1&sn=3b4785f0790f9b37d5bac69777f7c57a&chksm=ec69880bdb1e011d13030c1b3428c1c7698b7f3e8d5f854b0bbf17bc71280e03870024a458e8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh