每周黄金城官网速递??? | ShinyHunters 开发新型勒索软件ShinySp1d3r-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！黄金城再获中国网络黄金城官网产业联盟“先进会员单位”表彰

2026-01-21

相关文章

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周黄金城官网速递??? | ShinyHunters 开发新型勒索软件ShinySp1d3r

发布时间：2025-11-21 阅读次数： 2371 次

本周热点事件威胁情报

1、ShinyHunters开发新型勒索软件ShinySp1d3r

ShinyHunters威胁行为体正开发名为ShinySp1d3r的新型勒索软件即服务平台。该组织此前惯用ALPHV/BlackCat、Qilin等第三方加密器，此次从零构建自有工具，采用ChaCha20算法加密文件，RSA-2048保护密钥，每个文件生成独特扩展名。该加密器具备进程句柄终止、空闲空间填充、网络共享加密、反分析取证等高级功能，可通过服务创建、WMI或GPO实现横向传播。目前Windows版本已曝光，Linux与ESXi版本正在开发中，并计划推出纯汇编"闪电版"。勒索信硬编码三天谈判期限，研究人员警告该RaaS即将投入运营，全球企业需提高警惕。

参考链接：
https://www.bleepingcomputer.com/news/security/meet-shinysp1d3r-new-ransomware-as-a-service-created-by-shinyhunters/

2、硬件配件巨头罗技确认遭Clop勒索攻击

硬件配件巨头罗技公司正式向SEC提交文件，确认遭受Clop勒索团伙攻击，导致约1.8TB数据外泄。据11月14日披露的8-K表格显示，被盗数据涉及员工、消费者、客户及供应商的有限信息，但官方强调未包含国民身份证号或信用卡等核心敏感数据。此次事件根源于第三方零日漏洞，黄金城官网界普遍推测与今年7月Oracle E-Business Suite漏洞CVE-2025-61882相关，该漏洞此前已遭Clop大规模利用。Clop作为老牌勒索组织，惯用零日漏洞实施数据窃�。圃霢ccellion、MOVEit等重大供应链事件。

参考链接：
https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/

3、英国国家医疗服务体系遭Clop勒索攻击

勒索软件团伙Clop利用Oracle E-Business Suite零日漏洞发动攻击，英国国家医疗服务体系（NHS）被列入受害者名单。攻击者通过CVE-2025-53072和CVE-2025-62481两个CVSS 9.8分的严重漏洞，无需认证即可接管Oracle Marketing系统。该攻击自2025年7月开始，9月底Clop向受害者发送勒索邮件，索要高达5000万美元赎金。NHS于10月下旬发布黄金城官网公告，11月确认被列入暗网受害者名单，但目前尚未发现数据泄露，正与国家网络黄金城官网中心合作调查。

参考链接：
https://www.govinfosecurity.com/uk-nhs-named-in-clop-gangs-exploits-oracle-zero-days-a-30030

4、Akira勒索软件攻击扩展至Nutanix平台

美国网络黄金城官网和基础设施黄金城官网局（CISA）联合FBI等机构发布最新公告，警告Akira勒索软件已将攻击目标扩展至Nutanix AHV虚拟机。Akira对Nutanix虚拟机采取直接加密方式，不使用acli或ncli命令关停系统。攻击者常利用窃取的VPN/SSH凭证或SonicWall漏洞入侵网络，继而攻击未修补的Veeam备份服务器。公告披露，Akira成员使用nltest、AnyDesk等工具横向移动，并创建管理账户维持持久化。CISA建议组织实施离线备份、强制多因素认证，并立即修补已知漏洞。

参考链接：
https://www.bleepingcomputer.com/news/security/cisa-warns-of-akira-ransomware-linux-encryptor-targeting-nutanix-vms/

上一条：每周黄金城官网速递??? | 美国电信与汽车服务巨头遭Cl0p勒索攻击
下一条：AI大模型+N8N工作流的自动化黄金城官网测试流程初探

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】