安天AVL SDK反病毒引擎升级通告(20251206)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2025年1...
admin
【成功案例】揭秘盗版LockBit 5.0连环骗局:黑客诈骗、中介跑路,我们如何逆风翻盘成功拯救企业数据?
一、 Lockbit家族前世今生在深入案情之前,我们有必要先认清对手的底细。依托 Solar威胁情报中心 的长期追踪数据,我们深知 LockBit 绝非泛泛之辈,它是当前全球活跃度...
【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
我们作为在网络安全一线处理应急响应多年的网络安全从业者,见过太多次这种灾难性的开场。电话那头传来的,是IT负责人的绝望、是老板的怒火,更是整个业务陷入停滞的巨大恐慌。这背后的元凶,...
罚款1.3亿:员工误点文件致660万人数据泄露
Capita公司实拍图事件回顾:58小时的延误与1TB的数据失窃根据ICO的调查报告,这起事件的发生过程清晰地揭示了多个关键性的安全失误:初始入侵:2023年3月,Capita的一...
新乡两单位被罚款:《网络安全法》的合规要求如何落地?
信息来源:网信新乡事件概述:两个案例暴露的安全管理问题这两个处罚案例反映了网络安全管理中的一些常见问题。案例一:防火墙配置不当与主机日志缺失导致溯源受困违规情况:一家公司所属主机遭...
预警丨防范BlackLock勒索病毒
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现一种跨平台的勒索病毒BlackLock,其通过“加密数据+威胁泄露”的双重勒索模式,对政府、教育、制...
西宁某单位26台服务器被勒索加密:压垮业务的不是病毒,而是被忽略的告警
2025年6月初,西宁市网警发布的一则网络安全预警通报,在本地政企圈内引起不小震动。通报显示,西宁市辖区内一单位的关键业务信息系统遭受了勒索软件攻击,单位内网的26台服务器被集中加...
西宁网警发布,西宁市某单位的关键业务信息系统遭受网络攻击,26台服务器感染勒索病毒,导致系统瘫痪;给我们带来哪些启示?
2025年6月2日,西宁市辖区内一单位关键业务信息系统遭受网络攻击,单位内26台服务器感染勒索病毒,并对大量文件进行加密锁定,导致该单位关键业务信息系统瘫痪,部分业务无法正...
【工具分享】Aurora勒索病毒恢复工具
前言Aurora病毒是一种依靠垃圾邮件传播,加密用户文件并索要赎金来威胁受害者的恶意软件。特征Aurora(欧若拉)勒索病毒首次出现于2018年7月左右,加密后的文件后缀为Auro...
【工具分享】AstraLocker勒索病毒数据恢复工具分享
前言AstraLocke是一种通过删除电子邮件附件中有效负载的勒索软件特征作为一种鲜为人知的勒索软件AstraLocker,它能快速发动攻击,并直接从电子邮件附件中删除其有效负载,...