每周勒索威胁摘要
1. Ciphbit勒索团伙公布新的受害公司
2. Play勒索团伙公布新的受害公司
3. Arcus勒索团伙公布新的受害公司
奇安信病毒响应中心
每周勒索威胁摘要
1. Ciphbit勒索团伙公布新的受害公司
2. Play勒索团伙公布新的受害公司
3. Arcus勒索团伙公布新的受害公司
你乘上的是列车还是彗星?
临近年关,往往是病毒“冲业绩”的紧要关头。奇安信病毒响应中心在进行日常全网安全巡查的时候,发现一个经典的病毒木马披上了“12306订票助手”的新装,企图在游子回家的路上下手。经过分析发现,此伪装木马属于“暗黑彗星”家族。
你乘上的是列车还是彗星?
临近年关,往往是病毒“冲业绩”的紧要关头。奇安信病毒响应中心在进行日常全网安全巡查的时候,发现一个经典的病毒木马披上了“12306订票助手”的新装,企图在游子回家的路上下手。经过分析发现,此伪装木马属于“暗黑彗星”家族。
MedusaLocker勒索家族分析报告
MedusaLocker勒索软件在2019年9月首次出现,其使用AES-CBC和RSA-2048组合加密文件,被加密后的文件后缀名为“.ecnrypted18”。目前,经验证,奇安信天锁已支持对该勒索病毒的查杀、拦截和解密等立体化防护。
MedusaLocker勒索家族分析报告
MedusaLocker勒索软件在2019年9月首次出现,其使用AES-CBC和RSA-2048组合加密文件,被加密后的文件后缀名为“.ecnrypted18”。目前,经验证,奇安信天锁已支持对该勒索病毒的查杀、拦截和解密等立体化防护。
每周勒索威胁摘要
1. Hunters勒索团伙公布新的受害公司
2. Qilin勒索团伙公布新的受害公司
3. CL0P勒索团伙公布新的受害公司
每周勒索威胁摘要
1. Hunters勒索团伙公布新的受害公司
2. Qilin勒索团伙公布新的受害公司
3. CL0P勒索团伙公布新的受害公司
每周勒索威胁摘要
1. Hunters勒索团伙公布新的受害公司
2. Everest勒索团伙公布新的受害公司
3. RansomHub勒索团伙公布新的受害公司
每周勒索威胁摘要
1. Hunters勒索团伙公布新的受害公司
2. Everest勒索团伙公布新的受害公司
3. RansomHub勒索团伙公布新的受害公司
每周勒索威胁摘要
1. Spacebears勒索团伙公布新的受害公司
2. Blacksuit勒索团伙公布受害公司泄露数据
3. RansomHub勒索团伙公布新的受害公司
每周勒索威胁摘要
1. Spacebears勒索团伙公布新的受害公司
2. Blacksuit勒索团伙公布受害公司泄露数据
3. RansomHub勒索团伙公布新的受害公司
WormHole勒索家族分析报告
WormHole是一种勒索病毒家族,最早出现于 2024 年 4 月。目前奇安信天擎产品已支持对WormHole家族的精准查杀,包括静态文件查杀、动态行为查杀。经测试验证,奇安信天锁产品已包含支持对该家族的解密还原。
每周勒索威胁摘要
1. BianLian勒索团伙公布新的受害公司
2. Cactus勒索团伙公布受害公司泄露数据
3. RansomHub勒索团伙公布新的受害公司
警惕古老蠕虫家族Babonock或将卷土重来
近日,奇安信病毒响应中心观察到,蠕虫家族Babonock近期攻击活动加剧,大有卷土重来的架势。经分析人员分析发现其为AutoHotKey打包的PE程序,包含键盘监控、伪装成系统进程、移动介质传播和FTP文件操作等恶意行为。
每周勒索威胁摘要
1. Hunters勒索团伙公布新的受害公司
2. Everest勒索团伙公布新的受害公司
3. Meow勒索团伙公布受害公司数据
每周勒索威胁摘要
1. Play勒索团伙公布新的受害公司
2. RansomHub勒索团伙公布新的受害公司
3. BianLian勒索团伙公布新的受害公司
每周勒索威胁摘要
1. Play勒索团伙公布新的受害公司
2. RansomHub勒索团伙公布新的受害公司
3. Cactus勒索团伙入侵洛杉矶市住房管理局
物竞天择,进化版银狐全链路攻击三部曲(下篇)
银狐家族主要目标是窃取个人和财务信息,这些数据可能被用于网络诈骗和身份盗窃等非法活动。此次发现的银狐家族在公开的银狐家族中属于比较突出的存在,其还包含利用受害者设备进行挖矿获利。天擎客户无需太担心,目前天擎已支持对该家族的全面查杀和拦截。
每周勒索威胁摘要
1. Blackbasta勒索团伙公布新的受害公司
2. RansomHub勒索团伙公布新的受害公司
3. Cactus勒索团伙公布了新的受害公司
奇安信病毒响应中心官方公众号
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)