查看原文
其他

【火绒安全周报】微软SQL服务器文件被加密/涉案金额1.7亿的犯罪团伙被捕

火绒安全 火绒安全 2023-05-28


01





微软SQL服务器的所有文件被加密


近日,Microsoft SQL (MS-SQL) 服务器遭到攻击,攻击者利用暴破进入服务器后直接安装了Trigona勒索软件,并加密了所有文件,此外,攻击者还安装了名为CLR Shell的恶意软件,在拿到赎金前,这个恶意软件会禁用系统针对Windows卷影副本进行恢复、删除的相关操作,所以要想恢复系统必须要有解密密钥。据了解,Trigona勒索软件组织已经发起了多次攻击事件。

相关链接:
https://www.freebuf.com/news/364194.html


02

涉案金额1.7亿的网络犯罪团伙被捕


近日,湖南湘西民警成功打掉一个开展“刷量控评”的非法经营犯罪团伙,涉及多个电商平台和店铺,累计刷单93.41万单,共涉案金额1.7亿余元。该团伙雇佣大量网络刷手进行虚假交易,并为商家提供销量和好评,赚取佣金并抽取分成。经过5个多月的缜密侦查,警方彻底查清并打掉该团伙,抓获涉案嫌疑人23名。目前,案件正在进一步办理中。

相关链接:
https://www.thepaper.cn/newsDetail_forward_22769349


"刷单赚钱别轻信,蝇头小利别动心"



03



美国电信巨头数万员工数据遭泄露


近日,美国大型电信和IT基础设施巨头CommScope证实,其遭到了Vice Society勒索组织的攻击,导致员工数据和公司文件被泄露。据悉,该勒索组织是一个臭名昭著的勒索软件组织,主要针对世界各地的教育机构和医疗设施。该电信巨头表示,被盗数据包括员工证件信息、公司发票、文件和银行文件,并没有任何客户信息被泄露,业务运营也没有中断。

相关链接:
https://www.freebuf.com/news/364073.html


客户:听说我逃过一劫?



04


俄黑客劫持乌摄像头收集军队动向情报


美国高级安全官员表示,俄罗斯黑客已经侵入乌克兰咖啡厅内的私人安保摄像头,借此收集援助车队经过时的动向情报。乌克兰的地方当局和私营企业经常使用闭路电视摄像头来监控周围环境,因此这些摄像头成为黑客攻击的一个重点。美国高级安全官员还表示,俄罗斯黑客还将攻击重点放在美国国防制造商和物流运输企业身上,以了解更多与乌克兰武器供应链有关的信息。
相关链接:https://hackernews.cc/archives/43745



05



国际支付巨头NCR遭勒索攻击


NCR公司是全球领先的技术公司,致力于帮助各种商业建立强大的客户关系,是全球关系管理技术解决方案领导供应商。近日,其遭受勒索软件攻击,旗下Aloha POS系统平台发生中断。NCR表示,此次中断已经影响到其部分Aloha POS酒店客户,而这只是受影响的“一定数量的附属Aloha应用程序”,但有客户表示,中断已经导致业务运营出现重大问题。勒索团伙BlackCat/ALPHV已经宣布对此负责,并称已获取了NCR客户的凭证。目前,NCR正在调查该事件。

相关链接:
https://hackernews.cc/archives/43733

HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求分享求收藏求点击求在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存