员工、客户、供应商数据全泄!澳洲液压供应商AFP遭Anubis勒索
导读近期,澳大利亚液压设备供应商Aussie Fluid Power (AFP)证实遭遇网络攻击,导致部分IT系统被未经授权访问。此前一周,一个名为Anubis的新兴勒索软件团伙已在其暗网泄露网站上发
阅读全文2025-10月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.10月月赛排名2025年10月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为10月月赛最终排名结果(分数相
阅读全文雅虎旗下物流商遭勒索瘫痪,无印良品日本网店紧急下线
导读“城门失火,殃及池鱼”。近日,日本知名零售品牌无印良品(Muji)的线上销售和部分服务在日本市场突然陷入停顿。事件的起因并非无印良品自身系统被攻击,而是其重要的物流与电商合作伙伴——日本雅虎旗下的
阅读全文罚款1.3亿:员工误点文件致660万人数据泄露
导读:近日,英国信息专员办公室(ICO)对公共服务外包巨头Capita plc处以高达1400万英镑(约1.34亿元人民币)的罚款,起因是该公司在2023年3月发生的一起重大网络安全事件。该事件源于一
阅读全文【成功案例】成功挫败 888 勒索家族历时半年的百万赎金勒索,应急处置全流程高效修复,避免千万损失并获客户赠送锦旗
1.背景1.1 事件背景2025年8月7日,某高端制造业客户多台服务器遭遇勒索攻击,出现系统停摆与大量数据被加密不可读。经排查,确认为“888”勒索家族所致。事件初期,攻击者在收到客户提交的加密样本后
阅读全文2025-10月Solar应急响应公益月赛 !
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真
阅读全文新乡两单位被罚款:《网络安全法》的合规要求如何落地?
导读:新乡市网信办近期通报了两起行政处罚案例。通报显示,两家单位因未履行《中华人民共和国网络安全法》(以下简称《网络安全法》)规定的网络安全保护义务而受到相应处罚。此通报明确了网络运营者必须承担的法律
阅读全文LockBit + Qilin + DragonForce:揭秘勒索软件三角联盟背后的技术、战术与野心
导读:近期,全球勒索软件地下市场暗流涌动。三个声名狼藉的勒索软件组织——老牌霸主LockBit、以攻击关键基础设施闻名的Qilin(麒麟),以及新兴的破坏性力量DragonForce,正被传闻形成一个
阅读全文【应急响应工具教程】Windows下应急响应工具-系统内核工具YDArk
1、工具简介YDArk是一款系统内核辅助小工具,它帮助用户利用YDArk对文件和系统进行监控、进而快速找到进程中的异常项,把结果提供给用户解决,保护了电脑的安全。YDArk使用免费,检测范围包括文件管
阅读全文LockBit + Qilin + DragonForce:揭秘勒索软件三角联盟背后的技术、战术与野心
导读:近期,全球勒索软件地下市场暗流涌动。三个声名狼藉的勒索软件组织——老牌霸主LockBit、以攻击关键基础设施闻名的Qilin(麒麟),以及新兴的破坏性力量DragonForce,正被传闻形成一个
阅读全文你的企业核心数据值多少钱?Medusa勒索Comcast事件给出的答案是120万美元
导读:近日,全球媒体与科技巨头Comcast被推上了网络安全的风口浪尖。一个名为美杜莎(Medusa)的勒索软件组织在其暗网泄露网站上,为这家拥有近20万员工的庞大帝国,挂上了一个11天的倒计时牌。赌
阅读全文麒麟(Qilin)勒索软件攻陷日本朝日集团,数万份内部文件与员工护照遭泄露
导读:近日,导致日本啤酒巨头朝日集团(Asahi)生产瘫痪、运营中断的幕后黑手终于浮出水面——麒麟(Qilin)勒索软件组织在其暗网网站上公开宣称对此事负责。该组织不仅展示了窃取的部分证据截图,更声称
阅读全文2025-9月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.9月月赛排名2025年9月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为9月月赛最终排名结果(分数相同,按
阅读全文当勒索攻击的损失需要国家买单:捷豹路虎获15亿英镑贷款担保的背后
导读:还记得上个月因网络攻击导致全球产线停摆、损失超10亿的捷豹路虎(JLR)吗?事件的余波,远比想象中更为深远。近日,英国政府正式宣布,将为这家汽车巨头提供高达15亿英镑(约143亿元人民币)的商业
阅读全文复盘沃尔沃员工数据泄露:一次由人力资源软件供应商引爆的供应链安全危机
导读:近期,瑞典汽车巨头沃尔沃(Volvo)证实其北美分公司大量员工的个人敏感信息(包括社会安全号码SSN)遭到泄露。然而,令人警醒的是,此次事件的“元凶”并非针对沃尔沃自身的直接攻击,而是源于其合作
阅读全文Solar安全洞察 | 9月勒索态势月报:Weaxor变种占比近半,为何数据恢复24小时后再次被黑?
导读:九月,网络安全的世界依旧波澜四起。我们见证了全球汽车产业链因一次攻击而近乎停摆的巨大冲击,也首次深度剖析了“AI勒索软件”这一颠覆性概念的技术细节。与此同时,以Weaxor家族为代表的勒索病毒,
阅读全文西宁某单位26台服务器被勒索加密:压垮业务的不是病毒,而是被忽略的告警
导读:近期,西宁市网警通报了一起关键信息系统遭勒索攻击事件。26台服务器被加密,导致核心业务中断,这串数字背后,一个更值得警醒的细节被披露:在攻击持续的数天内,安全设备曾发出多次预警,却均未得到应有的
阅读全文汽车巨头Stellantis确认数据泄露,黑客声称窃取1800万条客户记录
导读全球汽车制造商Stellantis集团近日确认遭遇数据安全危机,其北美客户服务系统因第三方服务商平台漏洞导致数据外泄。然而,官方声明中“仅限联系信息”的描述与黑客组织ShinyHunters宣称的
阅读全文产线静默,损失超10亿:捷豹路虎遭网络攻击事件全景复盘
导读:当捷豹路虎(JLR)——这个象征着英国工业荣光的百年汽车制造商,因一次网络攻击而陷入长达近一个月的生产瘫痪时,这便不再是一个遥远的新闻标题,而是悬在每一个智能制造企业头顶的达摩克利斯之剑。10亿
阅读全文2025-9月Solar应急响应公益月赛 !
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文【家族介绍】DragonForce勒索软件曝光:从技术细节到地下江湖恩怨的完整画像
1、DragonForce信息简介DragonForce是一个勒索软件即服务(RaaS)组织,自2023年8月开始活跃。该组织利用双重勒索技术,即在加密受害者数据之外,还会窃取敏感数据并威胁,如果受害
阅读全文【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析
1.背景1.1 家族介绍MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用
阅读全文【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
1.背景2025年8月,国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码,并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒
阅读全文全网首发!教科书式学习勒索溯源排查(附开源环境+溯源报告)
作为单位部门负责人,你有没有这样的困扰1.面对可能突发的勒索病毒不知道如何处理?2.想要提升员工的防勒索病毒能力不知如何安排学习?作为一名网络安全人员/安全从业者/从事IT相关的职工/个人主机用户,你
阅读全文【紧急警示】Weaxor 新变种“roxaew”借 nday 漏洞大肆攻击,多家企业中招!深度剖析与防御指南
近三个月,Solar应急响应团队共接到多起勒索病毒排查需求,累计排查112起相关事件。其中 Weaxor勒索家族最为活跃,发生46起,占比约41%,位列第一。受害系统的加密文件后缀以“.roxaew”
阅读全文2025-8月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.8月月赛排名2025年8月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为8月月赛最终排名结果(分数相同,按
阅读全文【漏洞与预防】Redis CVE-2025-32023 RCE漏洞验证与预防
1.引言在当前网络威胁形势下,攻击者常常利用互联网资产测绘与漏洞扫描,快速定位暴露在公网的高危服务。以 Redis 未授权访问为例,攻击者往往能够在极短时间内完成入侵,从信息收集到投放勒索病毒,形成一
阅读全文2025-8月Solar应急响应公益月赛!
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真
阅读全文40万份敏感文件被窃取,日产Creative Box遭 Qilin 勒索组织攻击震动汽车圈
导读: 汽车圈再爆惊天丑闻!日产汽车旗下最神秘的核心设计子公司Creative Box遭遇了国际勒索软件组织Qilin的猛烈攻击。攻击者声称已窃取了高达4TB的内部绝密文件,涵盖了从概念车到量产车型的
阅读全文【工具分享】Phobos勒索病毒恢复工具上线|支持多变种免费解密
工具简介基于上篇对phobos勒索家族的介绍从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)中提到,实现了对 Phobos 勒索软件及其 8Base
阅读全文