- 博客(129)
- 收藏
- 关注
RSS订阅原创 鸿腾精密遭INC深度渗透:富士康全球供应链爆发前所未有泄露风险
作为鸿海集团(富士康)旗下的“小金鸡”,自2017年在香港挂牌上市以来,一直是全球连接解决方案市场的领导者。近年来,FIT积极转型,大举布局电动汽车市场。就在今年9月27日,FIT刚刚在台北盛大举办了“FIT科技日”。当时,董事长卢松青意气风发,不仅大秀电动汽车、自动驾驶与智慧城市科技,还请来了兼任鸿腾在沙特合资公司 Smart Mobility 执行长的中东王子亲临致词,高调瞄准中东能源转型带来的庞大商机。然而,谁也没想到,这场高调的秀肌肉随即被黑客集团盯上。
2025-12-11 17:24:04
634
原创 影响金融、政府、能源行业的超级泄露事件:源头竟是在线 JSON 格式化工具
长期以来提供一个“保存并分享”的功能:开发者把 JSON 或配置贴进去,点一下Save,网站会生成一个可分享的 URL,并把这条记录放到“Recent Links(最近链接)”页面。;2.URL 结构高度可预测;3.还提供了一个之类的接口可以直接拉原始 JSON。watchTowr 按照合法网页的公开内容去爬取这些 Recent Links,再通过接口拉取数据,结果拿到了一坨“惊喜”。
2025-12-03 14:49:34
610
原创 【病毒分析】虚拟化平台的噩梦!揭秘BEAST勒索软件(Linux/ESXi版)的加密机制与对抗策略
相比 Windows 版本,Linux/ESXi 版的 BEAST 勒索软件更加纯粹和致命。它摒弃了花哨的 GUI,专注于通过命令行参数高效地摧毁虚拟化环境。其ESXi 进程查杀和分块加密机制,使其成为企业核心数据中心的重大威胁。针对此类威胁,建议企业采取以下防护措施:限制 ESXi 管理接口(SSH/Web)的访问权限,仅允许受信任的 IP 连接,并启用严格的账户审计和多因素认证。
2025-11-28 17:46:50
588
原创 【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
.. We have been in your network for a long time..." 攻击者极具挑衅地宣称已在网络中潜伏已久,并威胁若不联系将公开数据。Attention!
2025-11-21 14:32:48
744
原创 财务与内部通信全泄露:RansomHouse团伙出手,意大利纺织巨头Fulgar遭双重打击
Fulgar的事件,是RansomHouse包装术的又一次成功路演。它赤裸裸地告诉所有企业:网络安全的木桶效应永远存在,而你最核心的客户数据、财务数据和内部通信,就是勒索者眼中最大的肥肉。面对这种以数据盗窃为核心、以心理战为辅助的进化型威胁,我们的防御也必须进化。思而听Solar应急响应团队 长期奋战在勒索对抗的第一线,我们积累了大量针对 制造业、高科技、能源 等关键行业的处置经验。无论您是需要进行一次彻底的安全评估、部署像SAR这样的主动防御产品,还是希望组织一次检验真实能力的模拟演练。
2025-11-17 11:25:20
731
原创 复古黑客来袭:Akira勒索团伙攻陷美国房地产巨头Miromar
网络安全的再次落下。2025年11月11日,活跃的勒索软件组织在其标志性的80年代复古风格暗网博客上,赫然公布了最新的战利品——美国知名房地产开发商。Akira以其""的双重勒索策略而闻名。尽管(截至发稿时)该团伙尚未公开泄露窃取的数据,但这起事件再次表明,即便是大型实体企业,在其复杂的IT基础架构面前,也可能因一个疏忽的VPN节点而。
2025-11-17 11:22:49
671
原创 谈判破裂,数据公开!Everest家族泄露柯林斯航空数据库,欧洲机场混乱内幕曝光
2025年11月11日,安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后,最终将其暗网博客上的威胁变为了现实,公开宣布已泄露从美国国防巨头窃取的数据库。这起事件的根源,正是9月底导致欧洲全境陷入瘫痪的事件。当时,伦敦希思罗、布鲁塞尔、柏林等多个主要枢纽机场的MUSE值机软件(由柯林斯提供)突发故障,导致数千名旅客滞留,航班大面积延误。现在,随着数据的公开,那场混乱背后的惊人内幕才真正浮出水面。
2025-11-17 11:22:17
784
原创 【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
在中国,应对勒索软件不仅是为了保住自己的数据和钱,更是法律法规的强制要求。《网络安全法》、《数据安全法》、《个人信息保护法》以及《关键信息基础设施安全保护条例》都明确规定了企业(网络运营者)必须履行的安全保护义务:落实网络安全等级保护制度。采取技术措施(防病毒、防攻击、防泄露)。监测、记录网络运行状态和安全事件,并留存日志不少于六个月。制定应急预案并定期演练。发生安全事件及时报告。如果你因为防护不力导致了重大数据泄露或系统瘫痪,监管部门的警告、罚款甚至停业整顿就会随之而来。
2025-11-17 11:19:37
650
原创 百万级乘客记录疑遭窃取:Everest勒索团伙瞄准都柏林机场与阿拉伯航空
攻击宣告:2025年10月25日至26日期间,Everest勒索软件组织在其暗网泄露网站上相继发布了针对阿拉伯航空和都柏林机场的攻击声明。声称窃取的数据都柏林机场:Everest声称窃取了约1,533,900条包含乘客数据的个人记录。其展示的样本字段表明,这些数据可能包含极为详细的乘客与航班信息,如:乘客全名、航班号、座位号、出发及目的地机场代码、常旅客信息(航空公司、号码、级别)、行李额度、预订记录编号(PNR)、票号、登机牌发行来源及日期、行李牌号码,甚至包括用于值机或登机的设备名称、ID和类型等。
2025-11-12 15:49:58
740
原创 【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
在中国,应对勒索软件不仅是为了保住自己的数据和钱,更是法律法规的强制要求。《网络安全法》、《数据安全法》、《个人信息保护法》以及《关键信息基础设施安全保护条例》都明确规定了企业(网络运营者)必须履行的安全保护义务:落实网络安全等级保护制度。采取技术措施(防病毒、防攻击、防泄露)。监测、记录网络运行状态和安全事件,并留存日志不少于六个月。制定应急预案并定期演练。发生安全事件及时报告。如果你因为防护不力导致了重大数据泄露或系统瘫痪,监管部门的警告、罚款甚至停业整顿就会随之而来。
2025-11-12 15:47:26
668
原创 谈判破裂,数据公开!Everest家族泄露柯林斯航空数据库,欧洲机场混乱内幕曝光
2025年11月11日,安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后,最终将其暗网博客上的威胁变为了现实,公开宣布已泄露从美国国防巨头窃取的数据库。这起事件的根源,正是9月底导致欧洲全境陷入瘫痪的事件。当时,伦敦希思罗、布鲁塞尔、柏林等多个主要枢纽机场的MUSE值机软件(由柯林斯提供)突发故障,导致数千名旅客滞留,航班大面积延误。现在,随着数据的公开,那场混乱背后的惊人内幕才真正浮出水面。
2025-11-12 15:45:19
951
原创 【紧急预警】一个默认密码引发的系统雪崩:盗版Mallox家族正利用默认口令批量攻陷虚拟化平台
在真实模拟的攻击流程中,我们能有效帮助客户发现在真实攻击中可能被利用的(包括默认口令在内的)安全隐患,检验并优化应急响应流程。这使得许多技术水平不高的不法分子也能轻易生成带有自己联系方式的Mallox变种(即所谓的“盗版Mallox”),并利用简单的扫描工具寻找易受攻击的目标(如使用默认密码的vSphere管理口)发起攻击。值得注意的是,我们在近期处理的多起事件中发现,勒索信中提供的联系方式(如邮箱、Telegram、TOX ID等)与已知的Mallox官方团伙信息并不完全一致。随后,利用自动化工具,
2025-10-31 16:47:58
436
原创 新乡两单位被罚款:《网络安全法》的合规要求如何落地?
这两个处罚案例反映了网络安全管理中的一些常见问题。案例一:防火墙配置不当与主机日志缺失导致溯源受困违规情况:一家公司所属主机遭到攻击,但其网络日志留存时间未满足法律规定的六个月,导致无法对攻击行为进行完整的溯源调查。原因分析通报中提到的“防火墙配置存在问题”,在实际场景中通常指向几个具体问题。首先是入站策略过于宽松,例如将远程桌面(RDP)、SSH等高风险管理端口直接对公网开放,这为攻击者提供了直接的攻击入口。
2025-10-21 16:22:53
914
原创 F5确认遭国家级黑客入侵:核心源代码与“攻击蓝图”失窃
F5安全事件是一次典型的、着眼于长远战略利益的网络间谍行动。攻击者获取的并非能即时变现的数据,而是能够持续制造威胁的“知识资本”和“武器蓝图”。尽管F5已采取了有力的遏制和补救措施,但该事件的后续影响将是长期的。1.立即清点:全面盘点网络内的F5硬件设备及软件版本。2.加固配置:检查并确保所有F5设备的管理接口未暴露于公网。3.紧急更新:立即安装F5发布的最新安全补丁。4.强化监控:参考F5发布的威胁狩猎指南,并配置日志外发至SIEM系统,以增强对异常登录和配置变更的监控能力。
2025-10-16 16:25:18
1093
原创 你的企业核心数据值多少钱?Medusa勒索Comcast事件给出的答案是120万美元
导读:近日,全球媒体与科技巨头Comcast被推上了网络安全的风口浪尖。一个名为的勒索软件组织在其暗网泄露网站上,为这家拥有近20万员工的庞大帝国,挂上了一个。赌注是其声称已窃取的,价码是——Comcast可以支付这笔钱删除数据,或者,任何感兴趣的第三方也可以支付同样的金额,将这些数据收入囊中。这起事件,已不仅是传统的数据加密勒索,更像是一场赤裸裸的数据拍卖,为所有大型企业的数据安全防护敲响了最刺耳的警钟。
2025-10-14 10:34:17
1094
原创 麒麟(Qilin)勒索软件攻陷日本朝日集团,数万份内部文件与员工护照遭泄露
导读:近日,导致日本啤酒巨头朝日集团(Asahi)生产瘫痪、运营中断的幕后黑手终于浮出水面——在其暗网网站上公开宣称对此事负责。该组织不仅展示了窃取的部分证据截图,更声称已窃取,包含员工个人信息及护照影像。这起事件从最初的业务中断,已升级为严重的数据泄露危机,再次为全球制造业敲响了IT与OT(运营技术)系统性风险的警钟。十月初的东京,从餐厅酒吧蔓延至各大连锁便利店。这场由网络攻击引发的供应危机,随着攻击者——麒麟(Qilin)勒索软件组织——在暗网的,其背后更深层次的破坏被公之于众。
2025-10-10 15:37:25
1766
原创 当勒索攻击的损失需要国家买单:捷豹路虎获15亿英镑贷款担保的背后
长期以来,业界在计算勒索攻击的损失时,往往聚焦于“赎金金额”、“数据恢复成本”、“业务中断损失”等直接指标。但捷豹路虎的案例,为我们提供了一个全新的、更宏大的计算框架。这次事件的真正“损失”,已经大到需要一个国家动用主权信用为其背书的程度。这15亿英镑,虽然是贷款担保而非直接拨款,但它清晰地标示出,顶级制造业在面对精心策划的网络攻击时,其业务的脆弱性和恢复的成本,已经超出了单个企业能够独立承受的范畴。1.我们的“业务连续性计划(BCP)”,是否还停留在IT层面?
2025-10-09 16:54:33
641
原创 西宁某单位26台服务器被勒索加密:压垮业务的不是病毒,而是被忽略的告警
导读:近期,西宁市网警通报了一起关键信息系统遭勒索攻击事件。26台服务器被加密,导致核心业务中断,这串数字背后,一个更值得警醒的细节被披露:在攻击持续的数天内,安全设备曾发出多次预警,却均未得到应有的重视。这起事件如同一面镜子,映照出许多企业在安全运营中普遍存在的“告警疲劳”与“响应缺位”的致命短板。本文将深入剖析,探讨当安全告警沦为“背景噪音”时,系统性风险是如何被放大的。2025年6月初,西宁市网警发布的一则网络安全预警通报,在本地政企圈内引起不小震动。
2025-09-29 14:23:58
672
原创 汽车巨头Stellantis确认数据泄露,黑客声称窃取1800万条客户记录
然而,官方声明中“仅限联系信息”的描述与黑客组织ShinyHunters宣称的1800万条记录形成巨大反差,且事件背后长达数月的攻击潜伏期揭示了企业在供应链安全监控上的严峻挑战。长达数月的攻击潜伏期,反映出企业在威胁检测和响应(MDR)能力上的不足。总而言之,面对日益复杂和隐蔽的网络攻击,企业需要构建的不再是简单的边界防火墙,而是一套覆盖事前预警、事中响应和事后恢复的全流程、纵深化的数据安全体系。尽管官方通报的口径谨慎,但网络安全媒体披露的信息以及攻击方的主动爆料,让事件的全貌呈现出令人不安的另一面。
2025-09-26 17:36:36
706
原创 产线静默,损失超10亿:捷豹路虎遭网络攻击事件全景复盘
导读:当捷豹路虎(JLR)——这个象征着英国工业荣光的百年汽车制造商,因一次网络攻击而陷入长达近一个月的生产瘫痪时,这便不再是一个遥远的新闻标题,而是悬在每一个智能制造企业头顶的达摩克利斯之剑。10亿元的预估损失,3.3万名员工的“被迫休假”,敲响的不仅是JLR自身的警钟,更是对全球高度自动化、智能化的制造业发出的灵魂拷问。
2025-09-26 17:35:40
841
原创 【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析
MEDUSALOCKER是一款2019年出现的勒索病毒,采用RaaS(勒索软件即服务)模式运营,攻击者通过漏洞利用或钓鱼邮件传播。该病毒会加密文件并追加.blackheart588扩展名,采用条状加密策略(每条1136023字节,上限3853566字节),使用ChaCha20算法配合RSA-4096保护密钥。其典型行为包括:终止数据库和备份进程、删除卷影副本、清空回收站、添加自启动项,并通过多线程(最多32线程)快速加密文件。病毒提供Tor博客和聊天室用于受害者沟通,赎金要求通过比特币支付。该病毒针对企业环
2025-09-22 17:28:41
1089
原创 【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
本样本为”AI 驱动勒索软件"的概念验证(PoC),由 Go 编写、Windows 64 位控制台可执行文件,通过本地部署的大模型(,经由 Ollama API)在运行时动态生成并执行 Lua 载荷。与传统将恶意逻辑硬编码于二进制不同,其核心以“提示词嵌入 + 模型在线产码 + 循环验证纠错”的方式完成侦察、文件遍历、行为抉择与载荷执行,表现出明显的多态性与规避性。
2025-09-22 17:23:41
1043
原创 【漏洞与预防】Redis CVE-2025-32023 RCE漏洞验证与预防
在当前网络威胁形势下,攻击者常常利用互联网资产测绘与漏洞扫描,快速定位暴露在公网的高危服务。以 Redis 未授权访问为例,攻击者往往能够在极短时间内完成入侵,从信息收集到投放勒索病毒,形成一条完整的攻击链。以下场景展示了典型的 Redis 未授权访问被利用后,企业可能面临的勒索攻击过程。
2025-09-02 15:47:33
655
原创 40万份敏感文件被窃取,日产Creative Box遭 Qilin 勒索组织攻击震动汽车圈
Creative Box成立于1987年,是日产汽车旗下的“设计智囊团”和全资子公司 ,专注于汽车外观与内饰的创意设计、概念车开发以及前沿设计实验。该公司曾主导了Nuvu等多款知名概念车的设计 ,是日产创新实力的重要体现。根据最新报告,2025年上半年,日本发生的勒索软件攻击事件同比增长了约1.4倍,其中制造业、汽车行业与贸易企业是受影响最严重的领域。为了证明其言论的真实性,Qilin组织公布样本文件作为证据 ,其中包括日产汽车的3D CAD渲染图、一份财务数据文件、内饰渲染图以及设计现场照片。
2025-09-01 16:21:22
1020
原创 美国芯片编程设备商 Data I/O 遭勒索:通信、收发货与生产受影响
警惕不明链接与异常附件的“二次钓鱼”。:公司表示将依据调查结果决定是否通知受影响个人与监管机构,:多家安全与科技媒体据公开文件报道运营受扰、恢复进行中。:按美国披露规则,企业需在认定“具有实质性影响”后。”,同时聘请第三方网络安全专家开展取证与恢复。,客户涵盖全球大型整车与科技企业。向监管披露遭遇勒索攻击。:检测到勒索攻击,启动响应并下线部分平台。勒索组织对本次攻击公开“认领”。披露“重大网络安全事件”。部分功能已陆续恢复,但。:为阻止扩散,受害方往往。开启告警(通用提升项)。:公司在监管文件中称,
2025-09-01 16:06:33
334
原创 【应急响应工具教程】SPECTR3:通过便携式 iSCSI 实现远程证据的只读获取与分析
l, --list列出可用的卷和磁盘。-p, --port设置监听的端口号。设置允许连接的客户端 IP 地址。设置服务器监听的绑定 IP 地址。设置要共享的卷。-d, --disk设置要共享的磁盘。共享所有磁盘。在指定分钟数内无活动时停止服务。例如:-t 60(表示 60 分钟无操作则停止)-h, --help显示此帮助信息。--sshuser设置用于 SSH 连接的用户名。--sshpass设置用于 SSH 连接的密码(使用 BASE64 编码)。
2025-08-25 17:48:23
177
原创 勒索组织“麒麟”再下黑手,美国药研公司Inotiv中招,关键系统被加密,十年实验数据被窃
发现网络入侵,攻击者,导致内部网络、数据存储及多项业务应用受影响,公司被迫启用线下替代流程以降影响。
2025-08-25 16:50:27
451
原创 【应急响应工具教程】Unix/Linux 轻量级工具集Busybox
BusyBox 是一个将常用 Unix/Linux 工具打包在单一可执行文件中的轻量级工具集,被称为“嵌入式 Linux 的瑞士军刀”。它将多个精简版的命令行工具(如 ls、cat、cp、mv、grep 等)集成到一个二进制文件中,并通过不同的调用方式来提供不同的功能。最初设计用于资源受限的嵌入式系统,但由于其便携性和独立性,也常被用于应急取证和容器环境。当系统工具被破坏或替换时,可以用 BusyBox 直接替代。
2025-08-25 16:44:28
549
原创 金融行业速看!韩国金融行业遭勒索事件致系统瘫痪,勒索组织不得不防
SGI 被勒索攻击“三天停摆”的案例,再次敲响了金融关键基础设施“高耦合、高风险”的警钟:一次入侵即可冻结全国担保链条,连带引发银行放款延期、消费者投诉与资本市场震荡。对任何以核心系统为生命线的机构来说,“拒付赎金”必须建立在可用备份、离线运营预案与跨部门协同演练的扎实基础之上,否则再正确的原则也难免演变为高昂的业务代价。随着韩国监管层已就此案启动现场检查并酝酿更严网络安全规范,如何将“勒索停摆”场景纳入年度压力测试、把恢复时长压缩到分钟级,将成为金融与类金融行业的下一个合规门槛。
2025-07-24 09:30:55
572
原创 【应急响应工具教程】司稽(Whoamifuck):纯Shell打造的Linux应急响应利器
司稽(Whoamifuck或Chief-Inspector,简称"who"),永恒之锋发布的第一款开源工具,这是一款由shell编写的Linux应急响应脚本,能对基本的检查项进行输出和分析,并支持一些扩展的特色功能。使用方法:-v --version 版本信息-h --help 帮助指南QUICK-u --user-device 查看设备基本信息-l --login [FILEPATH] 用户登录信息 [default:/var/log/secure;-n --nomal 基本输出模式。
2025-07-24 09:26:17
346
原创 全球首例!Qilin勒索组织攻击致患死亡,数据安全与生命安全同等重要
Synnovis 事件敲响医疗网络安全的最强警钟:当实验室关键系统成为黑客勒索的入口,每一次延迟都可能演变为生命代价。医疗机构唯有同步强化供应链安全、离线备份、零信任防御与应急演练,方能守住救治的“生命线”。
2025-07-22 10:06:21
537
原创 你的个人信息是否被泄露?路易威登用户数据再被泄密
奢侈品客户信息向来“高净值”,一旦供应链防线失守,带来的不仅是合规罚单,更是品牌资产的叠加折损。第三方账号、跨国法规、客户沟通三大环节任何一个松懈,都会让攻击成本“秒杀”传统防线。
2025-07-22 10:05:27
780
原创 行业快报 | 俄罗斯Novabev酒业集团遭勒索攻击!致使两千多家门店暂停营业,损失惨重
Novabev事件再次警醒我们:面对日益激进的勒索攻击,“不付赎金”不是终点,而是恢复能力与事前准备的起点。❝零售、餐饮等以POS和线上系统为支撑的企业,应尽快审视自身业务链条的韧性,提前构建“断网不慌”的运营体系。
2025-07-22 10:04:31
379
原创 【全美首创】纽约州强制地方政府勒索支付24小时披露+72小时报案!
纽约州“24 小时赎金披露法”打破地方政府“勒索黑箱”,让应急响应、情报共享和合规问责迈向透明化、标准化、韧性化。随着更多州跟进,公共部门若想在高压合规与勒索激增的双重夹击下立于不败,唯有提前补齐零信任、不可变备份与持续演练三大短板。
2025-07-10 10:01:18
406
原创 【应急响应工具教程】Linux应急响应工具集:一键式安全评估与可视化报告系统
一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息进行安全风险评估。系统后门排查1.UID为0的非root用户检测 2.可疑系统配置检查 3.异常系统文件检测用户与登录检查1.当前用户信息2.所有用户列表3.最近登录记录4.登录失败记录日志分析1.系统日志错误2.安全日志错误网络检查1.监听端口2.活动连接3.网络配置4.路由表5.可疑连接进程检查。
2025-07-10 09:59:04
453
原创 【供应链渗透】600万乘客信息泄露! Qantas(澳航)呼叫中心被攻破,航司安全警钟再响
Qantas 数据泄露再次敲响航空业供应链安全警钟——在高度云化与外包的运营模式下,任何边缘系统的破口都可能撬动数百万客户隐私。企业必须把“信息最小化、快速响应、持续监测”写进日常运营,而用户也需养成“强密码+双因子”的数字自护习惯,共同筑牢飞行旅途的安全底线。
2025-07-04 15:45:48
403
原创 【应急响应工具教程】QDoctor应急响应神器:一键检测系统安全
QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootKit)工具。QD既覆盖了传统ARK工具的功能,同时又兼顾了应急响应过程中的常见需求。使用此工具可以极大的提高应急处置的效率、快速定位目标环境中潜在的恶意项目所在位置。QD的日志导出功能可以让普通用户轻松且全面的提取系统各种信息,导入功能则可以让专业人员可以全面掌握导出该日志主机的各项情况进而快速定位系统中的猫腻。基本系统信息系统MAC地址、系统版本等信息。自启动项目注册表常见启动项、计划任务、服务、驱动、WMI。
2025-07-04 15:44:28
1118
原创 【重大网络打击】IntelBroker涉案损失约1.79亿元,BreachForums 管理团队遭双国收网!
美国司法部正式起诉英国籍黑客Kai West(网名 IntelBroker),指控其入侵全球 40 余家机构并造成逾 2500 万美元损失。与此同时,法国网络犯罪旅(BL2C)在巴黎等地收网,拘捕 BreachForums 论坛的 4–5 名核心管理员(含 ShinyHunters 等),查获服务器和加密钱包,论坛或将永久关停。本次“双线行动”表明跨国协作、链条斩断已成为打击暗网数据黑市的新常态。IntelBroker 被起诉、BreachForums 团伙被一锅端,标志着暗网数据黑市进入被动防守期。
2025-07-04 15:40:50
745
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人