每周黄金城官网速递???|Young Consulting数据遭BlackSuit勒索软件窃取影响近百万用户





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周黄金城官网速递???|Young Consulting数据遭BlackSuit勒索软件窃取影响近百万用户

发布时间：2024-08-30 阅读次数： 2738 次

本周热点事件威胁情报

1

Young Consulting数据遭BlackSuit勒索软件窃取影响近百万用户

Young Consulting（现Connexure）于2024年4月10日遭遇BlackSuit勒索软件攻击，近日确认近百万名用户数据被窃取。受影响的数据包括全名、社会黄金城官网号码（SSN）、出生日期和保险索赔信息。公司发现这一数据泄露后，于4月13日启动调查，并于6月28日完成。BlackSuit已将泄露的数据上传至其暗网勒索门户，威胁者声称泄露了比公司披露的更多数据。Young Consulting为受影响用户提供了12个月免费的信用监控服务，用户应及时利用此服务并警惕诈骗信息。根据CISA和FBI报告，BlackSuit是Royal勒索软件的重品牌，近年来已通过勒索活动获得超过5亿美元。

参考链接：

https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/9cb5e8fe-3d04-48e5-a403-d478cdaf5c7f.html

2

研究人员对Mallox勒索软件的恶意攻击进行分析

研究人员受邀调查一起针对企业云环境的恶意攻击事件，发现了Mallox勒索软件的踪迹。由于系统配置错误，攻击者通过暴力破解公开的Microsoft SQL服务器，成功侵入并植入Mallox勒索软件。Mallox最初于2021年出现，主要针对Windows系统，如今已扩展至Linux和VMware ESXi等平台，并转变为勒索软件即服务（RaaS）模式，通过招募附属成员扩大攻击范围。Mallox利用双重勒索策略，不仅加密数据，还威胁公开被盗信息，进一步施压受害组织支付赎金。此外，攻击者通过暗网泄露站点公开不支付赎金者的数据，增加受害者的心理压力。此次攻击展示了Mallox团伙的复杂手段，包括利用脚本修改文件权限、清除日志文件以及规避黄金城官网防御，以确保其勒索软件的有效部署与隐藏。

参考链接：

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/exposed-and-encrypted-inside-a-mallox-ransomware-attack/

3

Patelco通知72.6万名客户关于勒索软件数据泄露事件

Patelco Credit ｕｎｉｏｎ近日警告其72.6万名客户，其个人数据在今年早些时候的RansomHub勒索软件攻击中被盗取。尽管未公开攻击者身份，但RansomHub黑客组织于2024年8月15日在其勒索门户上发布了所有被盗数据。此次攻击发生于2024年6月29日，导致Patelco暂�？突б邢低骋远糁扑鸷Γ⒃诹街芎蠡指创蟛糠諭T系统功能。调查显示，攻击者于5月23日非法访问网络，并在6月29日进入数据库，窃取了包括全名、社会黄金城官网号码、驾照号码、出生日期和电子邮件地址在内的敏感信息。受影响的客户将获得为期两年的Experian身份保护和信用监控服务，但需在2024年11月19日前注册。此外，Patelco提醒客户警惕钓鱼和欺诈行为，避免泄露个人信息。

参考链接：

https://www.patelco.org/notification

4

Qilin勒索软件利用VPN凭证窃取Chrome数据

最近发现的Qilin勒索软件攻击通过盗取Google Chrome浏览器中的凭证来增强其威胁。根据研究人员的报告，攻击者于2024年7月通过一个未启用多因素认证（MFA）的VPN门户进入目标网络，并在初次访问后18天内执行了攻击。攻击者编辑了域控制器的默认域策略，创建了一个包含两个脚本的组策略对象（GPO）：一个PowerShell脚本（“IPScanner.ps1”）用于窃取Chrome浏览器中的凭证数据，另一个批处理脚本（“logon.bat”）则用于执行前者。攻击者在网络上维持了这项GPO超过三天，期间用户每次登录时都会触发凭证窃取。随后，攻击者将窃取的凭证外泄并清除痕迹，然后加密文件并在系统的每个目录中放置赎金通知。

参考链接：

https://news.sophos.com/en-us/2024/08/22/qilin-ransomware-caught-stealing-credentials-stored-in-google-chrome/

5

PG_MEM恶意软件通过暴力破解攻击PostgreSQL数据库进行加密货币挖矿

研究人员发现了一种名为PG_MEM的新型恶意软件，它通过暴力破解PostgreSQL数据库实例来挖掘加密货币。攻击者通过反复猜测数据库凭据，利用弱密码获取访问权限，随后使用PostgreSQL的SQL命令在主机上执行任意Shell命令，从事数据盗窃或部署恶意软件等恶意活动。成功入侵后，攻击者创建管理员角色，剥夺“postgres”用户的超级用户权限，以防止其他威胁者利用同样的方法访问数据库。PG_MEM通过远程服务器下载恶意负载，终止竞争进程并设置持久化，最终部署Monero加密货币矿工，利用受害者的服务器资源进行挖矿。

参考链接：

https://www.aquasec.com/blog/pg_mem-a-malware-hidden-in-the-postgres-processes/

上一条：每周黄金城官网速递???｜研究人员披露名为Underground的勒索软件
下一条：每周黄金城官网速递???|弗林特市遭勒索软件袭击致在线服务中断

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】