盛世集团





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于盛世集团 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

让数据流得动、用得好、更安全——盛世集团可信数据空间解决方案正式发布

2026-06-25

《金融信息服务数据分类分级指南》解读与盛世集团数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

盛世集团科技端午节假期值班公告

2026-06-18

相关文章

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

每周安全速递???|研究人员发现ARCrypt勒索软件新变种

发布时间：2023-07-14 阅读次数： 1664 次

2018122119040040

本周热点事件威胁情报

1

研究人员发现ARCrypt勒索软件新变种

ARCrypt勒索软件，也被称为ChileLocker，于2022年8月出现，该勒索软件在攻击一家智利的机构后被发现。随后，该勒索软件开始针对世界各地的组织进行攻击。其勒索组织并没有建立用于发布数据泄露信息的网站，且该勒索软件于2023年初出现Linux版本变种。近期发现的新变种使用“.crYpt”作为加密文件的后缀名，而非旧版的“.crypt”，并且其释放的勒索信也出现了一些新的变化。ARCrypt勒索软件运行后，将自身复制到%TEMP%目录中，并使用随机六个字母或数字命名，新变种能够终止指定进程并禁用特定服务，包括与反病毒软件、备份和恢复的相关服务，可能表明该勒索软件以服务器为目标。

参考链接：

https://blog.cyble.com/2023/07/06/arcrypt-ransomware-evolves-with-multiple-tor-communication-channels/

2

澳大利亚基础设施公司Ventia遭受网络攻击

Ventia是一家澳大利亚的基础设施提供商，其分支机构涉及国防、能源、医疗保健、采矿、电信及水利行业。该公司表示发现了一起网络入侵事件，并将一些关键系统隔离以进行控制。该公司在后续的声明中表示，他们仍在对此次攻击事件进行处理，并且其业务正在持续运营。该公司暂未透露此次攻击事件是否与勒索软件相关。

参考链接：

https://therecord.media/ventia-hit-with-cyberattack-australia

3

HCA Healthcare泄露1100万患者数据

HCA Healthcare披露了一个数据泄露事件，该机构表示大约1100万患者的个人信息在此次事件中泄露。7月5日，黑客在黑客论坛中宣传入侵了该机构，并发布了一些患者的相关数据信息。HCA Healthcare仍在对此次事件进行调查，尚未在其网络或系统中发现与此次事件相关的证据。HCA Healthcare指出数据泄露列表中包含约2700万行数据，其中可能包括约1100万患者的个人信息。该机构表示不认为此次数据泄漏涉及到患者的临床信息，并且其日常运营并未受到影响。

参考链接：

https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html

4

微软针对132个漏洞发布安全更新

微软发布安全更新，以解决132个安全漏洞，其中包括6个零日漏洞，且这些零日漏洞已被利用。CVE-2023-32046，CVSS评分为7.8，是Windows MSHTML平台提权漏洞；CVE-2023-32049，CVSS评分为8.8，是Windows SmartScreen安全功能绕过漏洞；CVE-2023-35311，CVSS评分为8.8，是Microsoft Outlook安全功能绕过漏洞；CVE-2023-36874，CVSS评分为7.8，是Windows错误报告服务提权漏洞；CVE-2023-36884，CVSS评分为8.3，是Office和Windows HTML远程代码执行漏洞；ADV2230001，暂未分配CVE编号，攻击者使用Microsoft签名的驱动程序进行攻击活动。

参考链接：

https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html?&web_view=true

上一条：nginxWebUI runCmd远程命令执行漏洞
下一条：【漏洞通告】泛微E-Cology SQL注入漏洞

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行安全管理平台新一代数据安全一体化平台数据安全治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于盛世集团

关于盛世集团大事记最新动态加入盛世集团联系盛世集团

关注或联系盛世集团

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息安全发展研究中心赛迪研究院

Copyright ? 2024 盛世集团 All rights reserved.

盛世集团·(中国大陆)官方网站

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私；ふ策

盛世集团·(中国大陆)官方网站

免费试用

盛世集团·(中国大陆)官方网站

服务热线

盛世集团·(中国大陆)官方网站

马上咨询

400-811-3777

盛世集团·(中国大陆)官方网站



【网站地图】