Aggregator

This list of ransomware-focused cybersecurity books is tailored for professionals seeking practical insights and deeper knowledge. Covering technical strategies, real-world cases, and the evolving tactics of attackers, these books offer valuable perspectives to help strengthen defenses and refine incident response plans. Ransomware and Cyber Extortion: Response and Prevention Authors: Karen Sprenger, Sherri Davidoff, and Matt Durrin This guide offers value to everyone involved in prevention, response, planning, or policy: CIOs, CISOs, incident responders, investigators, negotiators, … More →

The post Cybersecurity books on ransomware you shouldn’t miss appeared first on Help Net Security.

Otelier（以前称为 MyDigitalOffice）是一种基于云的酒店管理解决方案，全球 10,000 多家酒店使用它来管理预订、交易、夜间报告和发票。该公司被许多知名酒店品牌使用，其中包括万豪、希尔顿和凯悦。

近期，酒店管理平台 Otelier 遭遇数据泄露，黑客入侵了其 Amazon S3 云存储，窃取了数百万客人的个人信息以及万豪、希尔顿和凯悦等知名酒店品牌的预订信息。

据称，该漏洞首次发生于 2024 年 7 月，并持续访问至 10 月份，威胁者声称从 Otelier 的 Amazon AWS S3 存储桶中窃取了近 8 TB 的数据，并表示正在与受影响的客户进行沟通。

Otelier 表示一直在与可能涉及信息的客户进行沟通，目前经调查，未经授权的访问已被终止。为了防止未来发生类似事件，Otelier 已经禁用了相关帐户。

通过窃取的凭证而遭到破坏

Otelier 漏洞背后的威胁者表示，他们最初使用员工的登录信息入侵了该公司的 Atlassian 服务器。这些凭证是通过信息窃取恶意软件窃取的，这在过去几年中已成为企业网络的祸根。有媒体要求 Otelier 确认这一信息时，该公司表示他们无法就该事件发表任何进一步的评论。安全研究员在 Flare 威胁情报平台 Otelier 上发现员工信息已被 infostealer 恶意软件窃取。威胁者表示，他们使用这些凭据来抓取票据和其他数据，其中包含该公司 S3 存储桶的更多凭据。

黑客声称利用此访问权限从该公司的亚马逊云存储下载了 7.8TB 的数据，其中包括由 Otelier 管理的 S3 存储桶中属于万豪的数百万份文档。这些文件包括夜间酒店报告、轮班审计和会计数据。

目前，万豪酒店已证实，Otelier 的网络攻击对他们造成了影响，并暂停 Otelier 提供的自动化服务，直到调查完成，而这些服务仍处于暂停状态。该公司强调，其系统在这次攻击中没有遭到破坏。

威胁者表示，他们试图敲诈万豪酒店，认为 S3 存储桶属于他们并留下勒索信，要求以加密货币付款，以免泄露数据。然而，双方没有进行任何沟通，在凭证轮换后，他们在 9 月份失去了访问权限。

万豪酒店声称没有迹象表明很多敏感信息在此次泄露中被盗，但被盗数据样本包含酒店客人的个人信息，如酒店客人预订、交易、员工电子邮件和其他内部数据。被盗数据还包括与凯悦、希尔顿和温德姆相关的信息和电子邮件地址。

Troy Hunt目前收到了大量数据，其中预订表包含 3900 万行，用户表包含 2.12 亿行。幸运的是，密码和账单信息似乎并未在攻击中被盗，但威胁者仍然可以在有针对性的网络钓鱼攻击中使用这些信息。

回望2024年，国投智能积极响应国家战略，在数字政务业务领域守正创新，持续突破，以科技创新为引擎，驱动数字政务向更高效、更便捷、更智能的方向迈进。本期专题让我们共同回顾。

“智慧安防多面开花”

1 推出创新产品

边缘智慧小站系列产品

推出包含“图数融合”边缘智慧小站等系列产品，基于自主可控的智能视觉微服务器，打造功能强大、性价比高、部署灵活的边缘分析应用盒子，同时通过智能化技术与多领域交叉融合，创新安防服务模式，适应多元化的应用场景，从而满足现代社会不断变化的安防需求。目前产品已在部分城市推广使用。

视频图像数据专项治理平台

推出视频图像数据专项治理平台，该平台可通过对接一机一档管理系统、视频共享平台、视图库、视图智能解析系统等，采用20多种视图质量检测工具对前端设备基础信息、视频数据、抓拍数据等进行全量或者抽样检测，自动发现人工治理难以发现的问题并快速查纠整改，实现视频图像数据治理从粗放式人工治理向规范化、智能化、精细化治理转变，提升视频图像系统的应用成效，助力视频图像数据质量提升。

“慧视”安防大模型产品

推出一款基于深度学习、自然语言处理、计算机视觉等先进技术，专为安防行业定制的多模态融合大模型——“慧视”安防大模型，实现对安防场景的智能分析、理解推理，可识别可疑人员、异常行为等复杂场景，提升安防智能化水平和效率。

2 发布解决方案

国投智能携手华为在“华为中国合作伙伴大会2024”上发布视频图像大数据联合解决方案，提出以大数据模式构建新一代视频图像大数据平台的解决方案，实现对海量视频图像数据的接入、解析、治理、服务与应用，通过模式创新、技术创新塑造视频图像新质生产力。

3 参与标准制定

国投智能参与完成由中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）组织的《视频大数据平台技术要求》标准的编写工作，该标准针对视频大数据平台存储需求密集、算力需求密集、技术需求密集的特征，设计了5大视频数据能力域和5大支持能力域，为视频大数据平台产品的研发、测试、评估和验收等工作提供标准依据。

4 中标新项目

公司中标某市城中村物联感知体系支撑项目。该项目围绕支撑城中村物联感知体系进行视图能力扩容升级和安全提升改造，夯实视图业务中台服务能力，建设服务城中村治理的城市级视觉中枢，全面提升该市视图资源整合能力和视图智能化应用服务水平。这也是公司在智慧安防领域拓展的城市级视觉中枢新案例，为后续智慧安防业务向更深、更广的方向拓展筑牢根基。

“乡村振兴成效显著”

1 项目通过验收

平塘县社会治安防控体系重点区域监控增补项目

由国投智能承建的平塘县社会治安防控体系重点区域监控增补项目通过初验，该项目是国投智能落地的第6个乡村振兴项目。

项目以智慧警务为核心，构建“一级平台，共享应用”总体架构，在原有视频系统的基础上进行应用创新，定制化部署高清视频监测系统，针对重点区域监控进行深化应用，建设一套集社会治安、综治防控为一体的公共安全视频联网应用系统，实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用，加强治安防控、优化交通出行、服务城市管理、创新社会治理，提升社会公共安全保障能力，强化了当地治安防控能力。

罗甸县综合应急管理系统建设项目

由国投智能承建的罗甸县综合应急管理系统建设项目通过初验，该项目立足罗甸应急实际，建设范围涵盖应用支撑平台、业务应用平台、隐患上报系统以及机房装修建设。项目构建罗甸县应急数据汇聚平台和视频汇聚平台，形成县域应急数据池和视频池，并基于此提供应急要素一张图系统、数据填报系统、视频专题应用等功能。

武平县智慧文旅一期骑行驿站建设项目

由国投智能承建的武平县智慧文旅一期骑行驿站建设项目顺利通过验收，该项目是依托国投集团资源及国投智能数字技术，结合武平独特的生态资源与地理条件合力打造的民生项目。项目以骑游为主题核心，在环县城及重点景区的骑行线路上，建设了10个骑行驿站并配套完善先进的信息化系统。

项目建成后，大幅提升了武平骑游文化的知名度，营造出浓郁的骑游氛围，吸引了众多骑行爱好者踊跃参与，以生态、绿色、健康的理念引领运动新风尚。项目融合 “体育 +” 理念，全力打造文旅体商农融合的消费新场景，不断丰富体育消费供给，优化体育消费生态，有效激发了体育消费活力，进一步唱响了 “骑游武平・骑乐无穷” 的口号。

2 项目成果初显

由国投智能承建的罗甸县城乡公共安全视频监控“补点扩容"项目自建成投入以来，服务各类求助警情的质效率与成功率同比去年同期上升60%，协助破获各类治安、刑事案件同比去年同期提升50%，完成重大节点各类安保、协助处理交通警情同比去年同期大大增加，从社会治理、应急指挥、交通管理、服务群众等多方面保障罗甸县社会大局平稳可控，对"平安罗甸"的建设起到了重要作用，有效助推乡村振兴和服务全县社会经济高质量发展。

该项目也是2024年国投智能首个成功验收的数字乡村项目。

“荣誉见证创新实力”

1 武平新显产业大脑平台入选省级优秀案例

由国投智能承建的武平新显产业大脑平台在福建省科技厅、工信厅、商务厅联合发布的《福建省科学技术厅等三部门关于印发数字赋能促进县域重点产业链创新发展典型案例的通知》[闽科服（2025）1号]文件中被列为典型案例。此外同时入选“2024年福建省数字技术应用场景优秀案例”“2024年度福建省公共数据应用优秀案例”。

该平台以大数据、互联网抓取以及数字孪生等新一代信息技术汇聚园区、发改、工信、商务等跨行业部门数据资源和融合第三方公域的企业数据及开源情报数据，形成本地云产业链数据中心，并通过大数据挖掘赋能武平招商服务、产业服务、项目服务三大业务场景，以“数据流程双向驱动，政产学研金服用协同发展”数字赋能模式，实现全县新显产业项目信息化、数字化、智能化、高效化，帮助政府实现新显产业链的精准治理，加快打造新时代革命老区数字经济典范，助力武平新型显示产业集聚快速发展。

2 智慧安防产品及应用获行业认可

教育事业线总负责人高滨代表领奖（右五）

展望2025，作为“十四五”规划的收官之年，在信息化、数字化和AI应用不断推进的背景下，政府大数据业务必将保持快速增长的态势。

站在新的起点，国投智能将继续秉承“数据更智能，网络更安全”的企业使命，以大数据、人工智能、网络空间安全等创新技术赋能数字经济高质量发展，为数字中国的建设贡献力量。