每周勒索威胁摘要

admin 2026-07-15 04:45:16 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 奇安信病毒响应中心发布2026年7月6日至10日每周勒索威胁摘要,报告cmdorganization、Doommageddon和safepay三个勒索团伙在暗网公布新受害公司,涉及英国股权投资公司、巴拉圭风险评级机构和德国建筑公司。建议政企单位及时修复漏洞、使用强密码、定期隔离备份数据、关闭高危端口并提升员工安全意识以防范勒索病毒攻击。 综合评分: 75 文章分类: 恶意软件,安全意识


cover_image

每周勒索威胁摘要

QAX病毒响应中心 QAX病毒响应中心

奇安信病毒响应中心

2026年7月10日 16:32 中国香港

在小说阅读器读本章

去阅读

2026.7.6 – 2026.7.10

情报

1.      cmdorganization勒索团伙公布新的受害公司

2.      Doommageddon勒索团伙公布新的受害公司

3.      safepay勒索团伙公布新的受害公司

勒索事件相关情报

1.cmdorganization勒索团伙公布新的受害公司

情报来源:暗网

cmdorganization勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Finance Yorkshire,据悉该公司成立于 2010 年,是一家总部位于英国巴恩斯利的成长型股权投资公司。

2.Doommageddon勒索团伙公布新的受害公司

情报来源:暗网

Doommageddon勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Solventa & Riskmetrica,据悉该公司是一家总部位于巴拉圭的风险评级机构,专门从事财务评估、企业估值和咨询。

3.safepay勒索团伙公布新的受害公司

情报来源:暗网

safepay勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司KNOBEL Bau-Gruppe,据悉该公司是一家位于德国的建筑公司,成立于 1947 年,核心业务主要集中在土木工程和道路建设领域,擅长沥青路面和污水管道建设。

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:奇安信病毒响应中心 QAX病毒响应中心 QAX病毒响应中心《每周勒索威胁摘要》

轻轻松松实现账号接管 网络安全文章

轻轻松松实现账号接管

文章总结: 本文披露了一个业务系统微信绑定登录功能的账号接管漏洞。攻击者通过抓包发现登录请求中的openid参数可被任意修改且值简单可猜解,通过遍历openid
评论:0   参与:  0