安全研究 >> 安全研究详情

每周安全速递¹⁵⁸|​美国塔尔萨市遭勒索软件攻击导致政府关闭其网站

作者: 美创科技安全实验室发布日期: 05月14日

勒索病毒


1日本制造商Yamabiko遭Babuk勒索软件攻击


总部位于东京的电动工具和农用及工业机械制造商Yamabiko遭到Babuk勒索软件攻击。据报道称,该团伙已经在他们的数据泄露网站上公布了一些数据,这些数据包括Yamabiko的员工身份信息、产品原理图、财务数据等,共0.5TB的数据。




2塔尔萨市遭勒索软件攻击导致政府关闭其网站


近日,美国最大的城市之一塔尔萨市遭受勒索软件攻击,该攻击影响了其政府网络,迫使政府关闭了官方网站。在袭击发生后不久,该市发布了声明,告知此次安全事件没有涉及任何客户信息。安全人员已经关闭了受影响的内部系统,以避免威胁的扩散。911等紧急服务和城市公共安全响应将继续正常运行。塔尔萨市向当局报告了这一事件,并正在外部安全专家的协助下调查感染情况。此次攻击影响了基础设施的一小部分,内部专家正试图从备份中恢复受影响的系统。


3欧洲生物研究所遭受Ryuk勒索软件攻击


由于一位学生试图使用某盗版数据可视化软件,最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。长期以来,专家一直呼吁大家警惕破解软件,除了破解软件本身的非法性质之外,还因为它们是恶意软件感染的常见来源。攻击者往往会创建伪造的破解软件下载站点、YouTube视频及BT种子,借此分发恶意软件。在该研究所遭受Ryuk勒索软件攻击后,Sophos的快速响应团队做出了回应,并消除了网络攻击。


42019年以来勒索软件团伙已泄露2103家公司的数据


自2019年以来,勒索软件团伙已经在暗网数据泄露网站上泄露了2103家公司的被盗数据。一位暗网安全研究人员一直在跟踪34个勒索软件团伙的数据泄漏站点。在这34个团伙中,最活跃的5个团伙分别是Conti(338次泄漏)、Sodinokibi(222次泄漏)、DoppelPaymer(200次泄漏)、Avaddon(123次泄漏)和Pysa(103次泄漏)。而某些勒索软件犯罪团伙已停止运营,例如NetWalker、Sekhmet、Egregor、Maze、TeamSnatch等等。

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图