【重磅官宣】实战收官!2025 第二届“Solar杯”应急响应挑战赛正式启动(文末福利)
点击蓝字 关注我们2025年,是Solar应急响应团队与两千名安全人并肩作战的一年。从年初的第一期试水,到第十期的体系化成熟,我们连续举办了10场公益月赛。我们见证了无数选手在深夜死磕加密算法,也目睹
阅读全文FinCEN最新报告:全球勒索赎金突破300亿大关,英国网络安全保险赔付激增230%
随着2025年步入尾声,全球网络安全领域迎来了一组极具冲击力的年度复盘数据。本月,美国财政部金融犯罪执法网络(FinCEN)发布了针对过去三年(2022-2024)的金融趋势分析报告。与此同时,英国网
阅读全文域控宕机!如何强制夺取五大角色恢复业务?
背景: 近年来,针对企业的勒索病毒攻击愈发猖獗。试想一下,如果核心的Active Directory(AD)域控制器被勒索加密或硬件损坏无法启动,导致全公司认证瘫痪,作为安全/运维人员,该如何快速救火
阅读全文鸿腾精密遭INC深度渗透:富士康全球供应链爆发前所未有泄露风险
【导语】作为鸿海集团(富士康)旗下的“小金鸡”,鸿腾精密(FIT) 自2017年在香港挂牌上市以来,一直是全球连接解决方案市场的领导者。近年来,FIT积极转型,大举布局电动汽车市场。 就在今年9月27
阅读全文2025 Solar月赛年度复盘:十场实战,我们和两千名安全人一起做了这件事
点击蓝字 关注我们十个月,十场硬仗。2025年,Solar 应急响应团队连续举办了 10 场应急响应公益月赛。从第一期的探索试水,到第十期的体系化成熟,这不仅是比赛,更是一场持续了一整年的实战演练。我
阅读全文【实操指南】遭遇勒索蓝屏系统进不去?手把手教你进入PE系统
一、 问题描述:遭遇“Backups”勒索后的蓝屏很多IT管理员或用户在遭受勒索攻击并重启设备后,会遇到系统无法进入的情况,屏幕只显示一个蓝屏界面,提示以下英文信息:Encrypted by trus
阅读全文【成功案例】揭秘盗版LockBit 5.0连环骗局:黑客诈骗、中介跑路,我们如何逆风翻盘成功拯救企业数据?
摘要近期,Solar安全团队介入了一起极为复杂的勒索病毒救援案件。受害企业核心ERP系统遭遇加密,勒索信自称“LockBit 5.0”。案件背后不仅涉及技术对抗,更牵扯出一场黑吃黑的连环骗局。在初期委
阅读全文华硕遭Everest勒索攻击,1TB核心数据及相机源码泄露,黑客发布24小时最后通牒
摘要:全球知名硬件与电子制造商华硕(ASUS)近日遭遇网络安全危机。Solar应急响应团队捕获到,勒索软件组织Everest在其暗网数据泄露站点发布声明,宣称已成功入侵华硕网络系统,并窃取了超过1TB
阅读全文2025-11月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.11月月赛排名2025年11月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为11月月赛最终排名结果(分数相
阅读全文Solar安全洞察 | 11月勒索态势月报:随手粘贴的代码,竟成5年泄密垃圾场
导读: 11月,勒索软件并没有停下脚步。从Solar内部处置的数据来看,Weaxor家族正在疯狂利用财务系统漏洞收割中小企业;而在全球视野中,一场关于开发习惯的信任危机正在爆发——你随手在在线工具里格
阅读全文影响金融、政府、能源行业的超级泄露事件:源头竟是在线 JSON 格式化工具
从一个格式化 JSON 的小工具,拖出 5 年的秘钥“垃圾场”根据 The Hacker News 的报道和 watchTowr Labs 的原始研究,两款非常常用的在线代码/JSON 格式化工具:J
阅读全文24GB工程图纸泄露!全球模具制造巨头Omega Tool Corp遭INC Ransom勒索,员工护照及核心CAD图纸遭窃
导读近期,知名勒索软件组织 INC Ransom 在其暗网数据泄露站点更新了受害者名单,声称已成功入侵全球模具制造巨头 Omega Tool Corp 的网络系统,并窃取了约 24GB 的内部敏感数据
阅读全文【病毒分析】虚拟化平台的噩梦!揭秘BEAST勒索软件(Linux/ESXi版)的加密机制与对抗策略
1. 背景与家族溯源1.1 家族概况:跨平台的狩猎者在上一期文章中,我们深入剖析了 BEAST勒索软件(Windows版) 的图形化界面与反取证手段,揭示了其如何利用人性化的GUI降低攻击门槛。然而,
阅读全文2025-11月Solar应急响应公益月赛 !
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多
阅读全文半导体供应链企业AES遭勒索,被Play勒索组织列入泄露名单
【导读】2025年11月20日,据暗网情报监测显示,Play勒索软件组织在其数据泄露站点新增了一名受害者——美国Applied Energy Systems (AES)。AES是半导体、制药及光伏行业
阅读全文【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
1.背景与家族溯源1.1 BEAST家族前世今生Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 "MNSTR" 的威胁行为者在俄语黑客
阅读全文343GB核心数据泄露!运动巨头安德玛遭Everest勒索,百万用户隐私告急
【导读】2025年11月18日,全球知名运动品牌Under Armour(安德玛)被爆遭遇严重网络安全事件。老牌勒索Everest在其暗网数据泄露站点上,将Under Armour列为最新受害者,并直
阅读全文1.8TB数据数据泄露!罗技确认遭Cl0p勒索攻击,Oracle 0day漏洞或成突破口
【导读】近日,全球知名的电脑外设与软件制造商罗技(Logitech)证实,该公司遭遇了一次严重的数据泄露事件。此次攻击的操纵者,正是以利用0-day漏洞而闻名的Cl0p勒索团伙。Cl0p已在其暗网泄露
阅读全文最高4%全球营收罚款:英国《网络安全与韧性法案》如何"无差别"监管在英外企
导读2025年11月12日,英国政府向议会提交了《网络安全与韧性法案》(Cyber Security and Resilience Bill)草案,标志着其国家关键信息基础设施(CNI)保护框架将迎来
阅读全文财务与内部通信全泄露:RansomHouse团伙出手,意大利纺织巨头Fulgar遭双重打击
【导读】2025年11月14日,一个惯于自我包装的RansomHouse勒索团伙,在其暗网泄露网站上高调宣布,已攻陷意大利纺织业巨头 Fulgar S.p.A.。Fulgar是H&M、阿迪达斯等全球知
阅读全文复古黑客来袭:Akira勒索团伙攻陷美国房地产巨头Miromar
导读网络安全的达摩克利斯之剑再次落下。2025年11月11日,活跃的勒索软件组织Akira在其标志性的80年代复古风格暗网博客上,赫然公布了最新的战利品——美国知名房地产开发商Miromar Deve
阅读全文谈判破裂,数据公开!Everest家族泄露柯林斯航空数据库,欧洲机场混乱内幕曝光
导读2025年11月11日,安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后,Everest勒索组织最终将其暗网博客上的威胁变为了现实,公开宣布已泄露从美国国防巨头柯林斯航空(Collins
阅读全文系统瘫痪7天,损失超20万:深度复盘四川德阳超市勒索案
导读近日,据CCTV及多家媒体报道,四川德阳一家连锁超市遭遇了勒索软件攻击。黑客将其管理系统、货物库存、商家供货及会员储值等核心数据全部加密锁定。此次攻击导致超市旗下几家分店连续7天无法恢复营业,直接
阅读全文【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
"我的文件怎么都打不开了?""电脑弹出个窗口让我付比特币!""公司系统全瘫了,生产线都停了!"我们作为在网络安全一线处理应急响应多年的网络安全从业者,见过太多次这种灾难性的开场。电话那头传来的,是IT
阅读全文280GB数据遭窃取:瑞典国家电网确认遭勒索
导读近日,瑞典的国家电力系统运营商瑞典电力公司(Svenska kraftnät)确认遭遇了一起勒索软件攻击。一个勒索软件团伙声称已窃取了该公司约280GB的内部数据,并在其暗网网站上设置了数据泄露倒
阅读全文财务/工资/客户数据全泄!美国电力巨头American PowerNet遭Play勒索
导读2025年11月4日,一个名为“Play”的勒索软件团伙在其暗网泄露网站上,公开将美国电力巨头American PowerNet APN列为最新受害者。攻击者声称已窃取了该公司海量的机密数据,清
阅读全文百万级乘客记录疑遭窃取:Everest勒索团伙瞄准都柏林机场与阿拉伯航空
导读近期,航空业再次成为勒索软件攻击的焦点。一个名为Everest的勒索软件团伙在其暗网泄露网站上声称,已成功入侵爱尔兰的主要枢纽都柏林机场(Dublin Airport)以及阿联酋的低成本航空公司阿
阅读全文Solar安全洞察 | 10月勒索态势月报:一个默认密码引发的系统雪崩
导读:10月,全球网络安全形势依然严峻,供应链攻击的阴影持续笼罩。本月,我们见证了 F5 源代码与未公开漏洞被窃取,引发了对其全球客户的潜在威胁;同时,Salesforce 生态系统也因第三方身份验证
阅读全文【紧急预警】一个默认密码引发的系统雪崩:盗版Mallox家族正利用默认口令批量攻陷虚拟化平台
导读本月,Solar应急响应团队受理的勒索排查需求显著增多,共处置 45 起 相关事件。其中,“疑似(俗称‘盗版’)Mallox” 占 15 起 (约 33%,当月第二高)。受害系统加密后缀以 “.m
阅读全文员工、客户、供应商数据全泄!澳洲液压供应商AFP遭Anubis勒索
导读近期,澳大利亚液压设备供应商Aussie Fluid Power (AFP)证实遭遇网络攻击,导致部分IT系统被未经授权访问。此前一周,一个名为Anubis的新兴勒索软件团伙已在其暗网泄露网站上发
阅读全文