专栏名称: 安全客
打破黑箱 客说安全
目录
相关文章推荐
今天看啥  ›  专栏  ›  安全客

ZeroLogon 到 NoPac 漏洞:Black Basta的漏洞利用武器库

安全客  · 公众号  ·  · 2024-09-23 14:42
    

文章预览

* 在网络安全领域,漏洞利用的演变与黑客组织的攻击手段息息相关。近年来,ZeroLogon(CVE-2020-1472)与 NoPac(CVE-2021-36761)漏洞的利用引起了广泛关注,尤其是由黑客组织 Black Basta的攻击活动。自 2022 年 4 月以来,Black Basta 勒索软件以其双重勒索策略,造成了各行业的重大破坏,成为当前网络安全的重大威胁。 Qualys 发布了一份综合报告,揭示了 Black Basta 勒索软件,该组织在勒索软件即服务 (RaaS) 模式下运营,以其双重勒索计划而闻名,受害者不仅面临为恢复加密数据而支付赎金的要求,还受到第二重威胁——若不支付赎金,敏感信息将被发布。 Black Basta 常被与另一著名勒索团伙 Conti 相提并论,因其操作战术具有相似性。根据 Qualys 的详细描述,Black Basta 已利用其方法攻击了全球超过 500 个组织,涵盖了关键基础设施、医疗保健和金融服务等行 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览