《“医保影像云”基础规范》数据安全要求梳理及w66利来产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
Cactus 勒索软件组织宣称攻击了瑞典最大的零售和杂货提供商之一的Coop。Coop是瑞典最大的零售和杂货供给商之一,在全国占有约 800 家商店。这些商店由 29 个消费者协会的 350 万会员共同占有。企业中创造的所有剩余城市返回给会员或沉新投资于企业,从而形成循环。Cactus勒索软件组织宣称已经入侵了 Coop,并威胁要披露大量幼我信息,蕴含超过 21000 个目录。Cactus 勒索软件组织将 Coop 增长到其 Tor 泄露网站的受害者名单中。
https://securityaffairs.com/156709/cyber-crime/cactus-ransomware-coop-sweden.html
攻击者窃取伊朗23家当先保险公司上亿笔纪录
钻研人员汇报称,12 月 20 日,一名名为“irleaks”的黑客颁发销售据称从伊朗 23 家当先保险公司窃取的超过 1.6 亿笔纪录。钻研人员分析了样本数据并确认其似乎是真实的。目前尚不明显黑客是若何同使仉对如此多的保险公司的。12 月 30 日,irleaks 还宣称入侵了伊朗最大的表卖平台 SnapFood,窃取了 3 TB 数据。
参考链接:
https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/
钻研人员披露Mallox勒索软件新型powershell剧本
钻研人员发现 Mallox 勒索软件组织自 2022 年以来一向以印度公司为指标。最近,钻研人员把稳到他们的 PowerShell 剧本有更新。PowerShell 剧本是 Mallox 攻击者攻击链的沉要组成部门,由于在使用 SQL 或 RDP 初始接见推算机后,其余接见(例如权限升级、执行 Remcos RAT)将仅使用 PowerShell 实现。
参考链接:
https://labs.k7computing.com/index.php/mallox-evading-amsi/
Ubuntu颁布安全更新以建复Vim文本编纂器的多个缝隙
Vim是一款职能壮大且宽泛使用的文本编纂器,最近由于多个可能危及系统安全的缝隙而受到亲昵关注。其中蕴含 CVE-2022-1725 ,该缝隙可能允许攻击者取缔引用无效内存,从而导致潜在的回绝服务。该缝隙仅影响Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。CVE-2022-1771 ,Vim 对无限递归的敏感性已被鉴别,这为攻击者提供了造成回绝服务的机遇。此问题影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。另表还有多个影响的缝隙。对于 Ubuntu 16.04 和 Ubuntu 18.04 EOL 系统,您必要订阅 Ubuntu Pro 能力接管安全更新。
参考链接: