近日，导致日本啤酒巨头朝日集团（Asahi）生产瘫痪、运营中断的幕后黑手终于浮出水面——麒麟（Qilin）勒索软件组织在其暗网网站上公开宣称对此事负责。该组织不仅展示了窃取的部分证据截图，更声称已窃取超过27GB、共9,323份内部文件，包含员工个人信息及护照影像。这起事件从最初的业务中断，已升级为严重的数据泄露危机，再次为全球制造业敲响了IT与OT（运营技术）系统性风险的警钟。

文章2025-09-24

【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析

2025年8月，国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码，并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地部署的大模型（gpt-oss:20b，经由 Ollama API 接入）动态生成 Lua 脚本，用于在 Windows、Linux 和 macOS 系统上执行文件扫描、数据外泄与加密等操作。该消息发布后在业内引发广泛关注。

文章2025-07-31

【医疗重磅】迈凯伦（McLaren Health Care）遭 INC Ransom 勒索攻击，74.3万患者敏感信息泄露！

迈凯伦医疗保健公司总部设在密歇根州，是美国中西部地区最大的非营利医疗系统之一，旗下拥有约13–14家医院、200余家诊所，年收入达66亿美元，医疗网络覆盖几百万患者。

文章2025-07-31

【紧急补丁】Veeam 12.3.2 发布，修复 CVE‑2025‑23121（9.9分 RCE）及两项高危权限滥用漏洞

Veeam 火速发布 Backup & Replication （简称 VBR）12.3.2 版安全更新，封堵多项高危漏洞。最受关注的是 CVE-2025-23121（CVSS 9.9，远程代码执行），同时修复了两个高权限角色可滥用的漏洞（CVE-2025-24286、CVE-2025-24287）。虽然漏洞仅影响 ***\*加入 Windows 域\**** 的备份服务器，但一旦被任何已认证的域用户利用，攻击者即可在备份主机执行任意代码，进而横向渗透生产网络。

文章2025-06-16

【独家揭秘】LockBit 4.0 解密器失效真相｜首发谈判日志＋万字深剖：发展脉络 · TTP 演进 · 2025最新 IOC

深入解析LockBit发展历程、攻击战术与2025年IOC信息，从演变史到内外部泄露，助力构建纵深防御体系，应对高级勒索威胁。

文章2025-06-05

【双重勒索再进化】Qilin 勒索软件在 2025 年 4 月排名第一，72 次数据泄露披露

Qilin（Agenda）勒索软件组织于2024年底引入NETXLOADER加载器，联合SmokeLoader木马，发起多阶段攻击，目标涵盖医疗、金融等行业。本文详解其攻击链、技术特征及防御策略。

文章2025-03-20

【漏洞与预防】RDP弱口令漏洞预防

黑客利用 RDP 弱口令漏洞，通过暴力破解获取服务器权限，并横向渗透至内网，对企业系统植入 Harma 勒索病毒进行加密攻击。事件揭示 RDP 暴露带来的严重安全隐患，强调企业需加强多因素认证（MFA）、VPN 访问控制及安全审计，防止远程桌面成为攻击突破口。

#勒索软件

告警失灵：勒索软件团伙如何利用 EDR 杀手实现“精准瘫痪”

警惕Akira勒索组织：近期多起跨国企业数据泄露事件深度复盘

安全周报：从“13年陈年漏洞”到“AI毒化”，攻击者正在重塑威胁版图

【病毒分析】专挑制造业下手！揭秘BEAST图形化勒索软件（Windows版）的加密逻辑与免杀手段

【病毒分析】虚拟化平台的噩梦！揭秘BEAST勒索软件（Linux/ESXi版）的加密机制与对抗策略

麒麟(Qilin)勒索软件攻陷日本朝日集团，数万份内部文件与员工护照遭泄露