2025-11月Solar应急响应公益月赛 !
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多
阅读全文半导体供应链企业AES遭勒索,被Play勒索组织列入泄露名单
【导读】2025年11月20日,据暗网情报监测显示,Play勒索软件组织在其数据泄露站点新增了一名受害者——美国Applied Energy Systems (AES)。AES是半导体、制药及光伏行业
阅读全文【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
1.背景与家族溯源1.1 BEAST家族前世今生Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 "MNSTR" 的威胁行为者在俄语黑客
阅读全文343GB核心数据泄露!运动巨头安德玛遭Everest勒索,百万用户隐私告急
【导读】2025年11月18日,全球知名运动品牌Under Armour(安德玛)被爆遭遇严重网络安全事件。老牌勒索Everest在其暗网数据泄露站点上,将Under Armour列为最新受害者,并直
阅读全文1.8TB数据数据泄露!罗技确认遭Cl0p勒索攻击,Oracle 0day漏洞或成突破口
【导读】近日,全球知名的电脑外设与软件制造商罗技(Logitech)证实,该公司遭遇了一次严重的数据泄露事件。此次攻击的操纵者,正是以利用0-day漏洞而闻名的Cl0p勒索团伙。Cl0p已在其暗网泄露
阅读全文最高4%全球营收罚款:英国《网络安全与韧性法案》如何"无差别"监管在英外企
导读2025年11月12日,英国政府向议会提交了《网络安全与韧性法案》(Cyber Security and Resilience Bill)草案,标志着其国家关键信息基础设施(CNI)保护框架将迎来
阅读全文财务与内部通信全泄露:RansomHouse团伙出手,意大利纺织巨头Fulgar遭双重打击
【导读】2025年11月14日,一个惯于自我包装的RansomHouse勒索团伙,在其暗网泄露网站上高调宣布,已攻陷意大利纺织业巨头 Fulgar S.p.A.。Fulgar是H&M、阿迪达斯等全球知
阅读全文复古黑客来袭:Akira勒索团伙攻陷美国房地产巨头Miromar
导读网络安全的达摩克利斯之剑再次落下。2025年11月11日,活跃的勒索软件组织Akira在其标志性的80年代复古风格暗网博客上,赫然公布了最新的战利品——美国知名房地产开发商Miromar Deve
阅读全文谈判破裂,数据公开!Everest家族泄露柯林斯航空数据库,欧洲机场混乱内幕曝光
导读2025年11月11日,安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后,Everest勒索组织最终将其暗网博客上的威胁变为了现实,公开宣布已泄露从美国国防巨头柯林斯航空(Collins
阅读全文系统瘫痪7天,损失超20万:深度复盘四川德阳超市勒索案
导读近日,据CCTV及多家媒体报道,四川德阳一家连锁超市遭遇了勒索软件攻击。黑客将其管理系统、货物库存、商家供货及会员储值等核心数据全部加密锁定。此次攻击导致超市旗下几家分店连续7天无法恢复营业,直接
阅读全文【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
"我的文件怎么都打不开了?""电脑弹出个窗口让我付比特币!""公司系统全瘫了,生产线都停了!"我们作为在网络安全一线处理应急响应多年的网络安全从业者,见过太多次这种灾难性的开场。电话那头传来的,是IT
阅读全文280GB数据遭窃取:瑞典国家电网确认遭勒索
导读近日,瑞典的国家电力系统运营商瑞典电力公司(Svenska kraftnät)确认遭遇了一起勒索软件攻击。一个勒索软件团伙声称已窃取了该公司约280GB的内部数据,并在其暗网网站上设置了数据泄露倒
阅读全文财务/工资/客户数据全泄!美国电力巨头American PowerNet遭Play勒索
导读2025年11月4日,一个名为“Play”的勒索软件团伙在其暗网泄露网站上,公开将美国电力巨头American PowerNet APN列为最新受害者。攻击者声称已窃取了该公司海量的机密数据,清
阅读全文百万级乘客记录疑遭窃取:Everest勒索团伙瞄准都柏林机场与阿拉伯航空
导读近期,航空业再次成为勒索软件攻击的焦点。一个名为Everest的勒索软件团伙在其暗网泄露网站上声称,已成功入侵爱尔兰的主要枢纽都柏林机场(Dublin Airport)以及阿联酋的低成本航空公司阿
阅读全文Solar安全洞察 | 10月勒索态势月报:一个默认密码引发的系统雪崩
导读:10月,全球网络安全形势依然严峻,供应链攻击的阴影持续笼罩。本月,我们见证了 F5 源代码与未公开漏洞被窃取,引发了对其全球客户的潜在威胁;同时,Salesforce 生态系统也因第三方身份验证
阅读全文【紧急预警】一个默认密码引发的系统雪崩:盗版Mallox家族正利用默认口令批量攻陷虚拟化平台
导读本月,Solar应急响应团队受理的勒索排查需求显著增多,共处置 45 起 相关事件。其中,“疑似(俗称‘盗版’)Mallox” 占 15 起 (约 33%,当月第二高)。受害系统加密后缀以 “.m
阅读全文员工、客户、供应商数据全泄!澳洲液压供应商AFP遭Anubis勒索
导读近期,澳大利亚液压设备供应商Aussie Fluid Power (AFP)证实遭遇网络攻击,导致部分IT系统被未经授权访问。此前一周,一个名为Anubis的新兴勒索软件团伙已在其暗网泄露网站上发
阅读全文2025-10月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.10月月赛排名2025年10月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为10月月赛最终排名结果(分数相
阅读全文雅虎旗下物流商遭勒索瘫痪,无印良品日本网店紧急下线
导读“城门失火,殃及池鱼”。近日,日本知名零售品牌无印良品(Muji)的线上销售和部分服务在日本市场突然陷入停顿。事件的起因并非无印良品自身系统被攻击,而是其重要的物流与电商合作伙伴——日本雅虎旗下的
阅读全文罚款1.3亿:员工误点文件致660万人数据泄露
导读:近日,英国信息专员办公室(ICO)对公共服务外包巨头Capita plc处以高达1400万英镑(约1.34亿元人民币)的罚款,起因是该公司在2023年3月发生的一起重大网络安全事件。该事件源于一
阅读全文【成功案例】成功挫败 888 勒索家族历时半年的百万赎金勒索,应急处置全流程高效修复,避免千万损失并获客户赠送锦旗
1.背景1.1 事件背景2025年8月7日,某高端制造业客户多台服务器遭遇勒索攻击,出现系统停摆与大量数据被加密不可读。经排查,确认为“888”勒索家族所致。事件初期,攻击者在收到客户提交的加密样本后
阅读全文2025-10月Solar应急响应公益月赛 !
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真
阅读全文新乡两单位被罚款:《网络安全法》的合规要求如何落地?
导读:新乡市网信办近期通报了两起行政处罚案例。通报显示,两家单位因未履行《中华人民共和国网络安全法》(以下简称《网络安全法》)规定的网络安全保护义务而受到相应处罚。此通报明确了网络运营者必须承担的法律
阅读全文LockBit + Qilin + DragonForce:揭秘勒索软件三角联盟背后的技术、战术与野心
导读:近期,全球勒索软件地下市场暗流涌动。三个声名狼藉的勒索软件组织——老牌霸主LockBit、以攻击关键基础设施闻名的Qilin(麒麟),以及新兴的破坏性力量DragonForce,正被传闻形成一个
阅读全文【应急响应工具教程】Windows下应急响应工具-系统内核工具YDArk
1、工具简介YDArk是一款系统内核辅助小工具,它帮助用户利用YDArk对文件和系统进行监控、进而快速找到进程中的异常项,把结果提供给用户解决,保护了电脑的安全。YDArk使用免费,检测范围包括文件管
阅读全文LockBit + Qilin + DragonForce:揭秘勒索软件三角联盟背后的技术、战术与野心
导读:近期,全球勒索软件地下市场暗流涌动。三个声名狼藉的勒索软件组织——老牌霸主LockBit、以攻击关键基础设施闻名的Qilin(麒麟),以及新兴的破坏性力量DragonForce,正被传闻形成一个
阅读全文你的企业核心数据值多少钱?Medusa勒索Comcast事件给出的答案是120万美元
导读:近日,全球媒体与科技巨头Comcast被推上了网络安全的风口浪尖。一个名为美杜莎(Medusa)的勒索软件组织在其暗网泄露网站上,为这家拥有近20万员工的庞大帝国,挂上了一个11天的倒计时牌。赌
阅读全文麒麟(Qilin)勒索软件攻陷日本朝日集团,数万份内部文件与员工护照遭泄露
导读:近日,导致日本啤酒巨头朝日集团(Asahi)生产瘫痪、运营中断的幕后黑手终于浮出水面——麒麟(Qilin)勒索软件组织在其暗网网站上公开宣称对此事负责。该组织不仅展示了窃取的部分证据截图,更声称
阅读全文2025-9月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.9月月赛排名2025年9月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为9月月赛最终排名结果(分数相同,按
阅读全文当勒索攻击的损失需要国家买单:捷豹路虎获15亿英镑贷款担保的背后
导读:还记得上个月因网络攻击导致全球产线停摆、损失超10亿的捷豹路虎(JLR)吗?事件的余波,远比想象中更为深远。近日,英国政府正式宣布,将为这家汽车巨头提供高达15亿英镑(约143亿元人民币)的商业
阅读全文