Aggregator

跨国电信巨头 BT 集团（前身为英国电信）已确认，其 BT 会议业务部门在 Black Basta 勒索软件泄露后关闭了部分服务器。

据悉，英国电信集团是英国领先的固定和移动电信提供商，它还为 180 个国家/地区的客户提供托管电信、安全以及网络和 IT 基础设施服务。

目前，该公司发言人表示，这起安全事件并未影响 BT 集团的运营或 BT 会议服务，尚不清楚是否有任何系统被加密或仅数据被盗。虽然英国电信表示这只是试图破坏他们的平台，但他们也表示他们已将受影响的服务器下线。

在此之前，Black Basta 勒索软件团伙声称他们破坏了该公司的服务器，并窃取了 500GB 的数据，包括财务和组织数据、“用户数据和个人文档”、NDA 文件、机密信息等。

Black Basta 泄露网站上的 BT 会议条目

该网络犯罪组织还发布了该公司在招聘过程中要求的文件的文件夹列表和多个屏幕截图，作为其主张的证据。

该勒索软件团伙还为其暗网泄露网站添加了倒计时，称被盗的数据即将泄露。威胁者声称从 BT 会议服务器窃取了数百 GB 的文档，这是一次严重的数据泄露事件。

英国电信集团发言人补充道：“我们正在继续积极调查这一事件的各个方面，并与相关监管和执法机构合作，作为我们应对措施的一部分。” 

Black Basta 勒索软件即服务 (RaaS) 操作于 2022 年 4 月浮出水面，并在全球范围内造成了许多知名受害者，其中包括医疗保健公司和政府承包商。一些著名的受害者包括美国医疗保健巨头 Ascension、英国技术外包公司 Capita、德国国防承包商莱茵金属、政府承包商 ABB、现代汽车欧洲分部、多伦多公共图书馆、美国牙科协会和加拿大黄页。CISA 和 FBI 今年 5 月表示，Black Basta 附属机构已入侵 500 多个组织，截至 2023 年 11 月，从 90 多名受害者那里收取了至少 1 亿美元的赎金。

近日，国内网络安全领域权威媒体安全牛正式发布《API安全技术应用指南（2024版）》，报告旨在为帮助用户更好地开展API安全规划和安全建设，并提供有效的API安全框架、产品方案、厂商选择建议。梆梆安全凭借在API安全领域多年积累的技术优势、产品优势、方案优势、服务优势，以及较高的品牌影响力等综合实力，最终成功入选“API安全领域十大代表性厂商”，并收录于《API安全技术应用指南（2024版）》研究报告。

安全牛评

1.深耕于移动应用安全，并凭借其卓越的技术实力和专业性，赢得了客户的高度信赖和长期支持；技术上，端到端分析能力与零信任理念结合，即建立了细粒度的API访问控制能力，同时提升了API资产和风险发现的精准度；

2.方案方面，应用类型适配性好且全面支持国产化软硬件系统；

3.服务方面，有较好的软件维护能力，及全面的安服资质、全国服务覆盖能力和应急保障能力。

梆梆安全API安全解决方案

梆梆安全凭借自身多年来在数据采集、大数据分析、静态/动态检测等方面的经验和技术积累，推出“横向端到端风险关联、纵向多渠道全方位防护”的 API 安全解决方案，帮助企业解决资产数据难治理、风险行为难发现、数据泄露难感知、威胁攻击难防护四大安全问题。

方案通过在访问终端应用集成SDK/JS-SDK探针，同时接入服务端的访问流量，综合利用流式、批式计算技术及机器学习技术，提供API资产自动发现、API攻击发现、API敏感数据及漏洞发现能力，支持与网关或风控系统联动进行实时风险处置，协助客户建立API资产清单、落地API安全治理。

方案创新点

·静态防御&全渠道覆盖，在做静态防御措施时完成全渠道覆盖，APP、 H5、小程序都可进行安全防护。

·动静结合&端到端联动，将动态安全防御机制与现有的静态防御机制进行联动及协同防御，前端业务与后端服务实现有效关联，形成前后端一体化。

·风险实时防御&全渠道联动，针对前端风险做到实时防御，对不同渠道安全防御做到联防联控，如针对APP的攻击识别情报与轻应用侧协同。

典型应用

·API资产梳理：企业数字化转型中，API数量激增，包括内部、三方及对外API。版本更新快、业务变更频繁，人工管理难以应对，易产生僵尸API、影子API，带来安全风险。

·数据泄露：企业数据传递依赖API接口，成为业务数据连接的关键。API面临撞库、脱库、越权等威胁，保障API安全是企业数据安全建设的焦点。

·刷票、占库存、薅羊毛：多行业遭第三方平台和黄牛刷票，资源浪费，时效性订单被抢占不付，影响消费者体验，商家损失。

·医院刷票：网络预约挂号普及，医院“号贩子”手段升级，从传统排队转向网络技术抢号，利用黑产工具自动化抢断号源并加价倒卖获利。

目前，梆梆安全API安全解决方案已广泛应用于金融移动业务、电子政务、电商零售、交通运输、智慧医疗等业务场景。未来，梆梆安全将加大研发投入和技术创新，持续打磨API安全产品功能，满足不同行业客户的个性化安全需求。

近日，上海市通信管理局联合市委网信办、市经信委、市公安局、市教委、普陀区人民政府等单位组织召开“铸网2024”网络安全实网攻防上海地区活动暨“磐石行动”上海市工业和信息化领域网络安全实战攻防活动总结大会，通报总结相关成果并为优秀单位进行颁奖。

梆梆安全凭借深厚的技术实力和优秀的攻防实战经验，荣获2024年“磐石行动”上海市工业和信息化领域网络安全实战攻防活动优秀支持单位和优秀个人奖，以及“磐石之星-网络与数据安全领域最具影响力企业”三项大奖。

本届“磐石行动”汇聚了来自全国各网络安全专业企业、机构和高校组成的42支顶尖攻击队伍，以及来自上海市电信和互联网企业、工业互联网平台和标识解析企业的138支防守队伍，由权威第三方机构和知名高校组成专业裁判团队，预计共有2000余人参与到了本届“磐石行动”之中，为上海市网络安全高水平、高质量发展提供了坚实力量。

梆梆安全泰斗实验室于2022年10月12日正式成立，专注于移动安全与攻防前沿技术相关研究、安全技能赋能、企业安全产品架构设计与研发部署，旨在为网络安全行业提供最专业的安全服务以及深耕创新技术的发展。

梆梆安全移动安全能力平台

梆梆安全自主研发的移动安全能力平台，聚焦攻防对抗技术、国内外漏洞等安全前沿领域，积累并持续优化“流程+工具+经验”，辅助安全人员高效发现移动应用安全风险。

在实际应用场景中，平台涵盖移动安全场景编排、移动安全知识库、移动安全风险库、移动安全工具库四大核心功能，通过移动安全场景编排，配合移动安全专业测试工具及最佳实践经验，提供实战操练途径及技能量化手段，快速提升行业人员移动安全测试和攻防技能，助力企业沉淀和固化移动安全能力。

此次荣获三项大奖是对梆梆安全技术实力、以及攻防实战经验的高度认可，梆梆安全作为CAPPVD漏洞库移动应用安全领域唯一四星级技术支撑单位，将持续探索技术创新与行业趋势，充分发挥在风险监测、事件处置、信息共享、能力建设、服务支撑等方面的优势，在移动互联网APP产品安全隐患方面发挥积极作用，为维护国家网络空间安全贡献更多力量！