Kaseya收到了一个能够免费让7月2号REvil勒索软件攻击的受害者恢复他们文件的通用解密器。7月2号,REvil勒索软件利用Kaseya VSA远程管理应用的0day漏洞发动了大规模的...
WordPress网站在Aggah的鱼叉式网络钓鱼活动中被滥用
该组织通常旨在窃取目标数据,最初被认为与Gorgon Group有关联:这是一个以瞄准西方政府而闻名的巴基斯坦组织。据Anomali称,这种关联尚未得到证实,但研究人员倾向于认为这些说乌尔都语的群体起...
Sodinokibi(REvil)黑客组织发起大规模供应链攻击
安全分析与研究专注于全球恶意软件的分析与研究前言Sodinokibi勒索病毒黑客组织获取了远程管理解决方案提供商Kaseya基础设施的访问权限,并使用VSA软件的恶意升级执行程序在企业网络上部署Sod...
勒索软件REvil:Kaseya VSA供应链攻击分析
事件概述近日,REvil 团伙利用 Kaseya VSA 软件中的0 day漏洞(CVE-2021-30116)针对全球多个托管服务提供商 (MSP) 及其客户发起供应链攻击。KaseyaVSA是MS...
REvil勒索因秘钥失控再次关闭
文章来源:红数位在一个不知名的人劫持了他们的暗网支付门户和数据泄露博客之后,REvil勒索软件团队再次关闭网站。其暗网站点昨天早些时候下线,一名隶属于REvil行动的黑客在某知名黑客论坛上发帖称,有人...
Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解
安全分析与研究专注于全球恶意软件的分析与研究前言2021年6月 11日,国外媒体 threatpost 发布文章宣称美国能源部 (DOE) 的分包商同时也是美国国家核安全局 (NNSA) 核武器开发合...
Kaseya安全更新修复REvil在供应链攻击中用的0day;新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕
维他命安全简讯13星期二2021年07月【漏洞补丁】Kaseya安全更新修复REvil在供应链攻击中用的0day【威胁情报】新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕【数据泄露】美国橡树...
美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道
长按二维码关注腾讯安全威胁情报中心据海外科技媒体 Threatpost 本月11日报道,美国能源部 (DOE) 的分包商,与国家核安全局 ( NNSA ) 合作开发核武系统的Sol Oriens 公司...
Kaseya称其已从第三方获得REvil勒索软件的解密器;MITRE发布过去两年中最常见和最危险的25个漏洞列表
维他命安全简讯24星期六2021年07月【威胁情报】Kaseya称其已从第三方获得REvil勒索软件的解密器https://www.bleepingcomputer.com/news/security...
REvil勒索软件网站全部神秘消失
事件报道根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在当用户访...
REvil勒索软件7000万美元赎金计划败北
7000万美元史上最高勒索赎金,画风突变成乌龙,REvil勒索软件竹篮打水一场空。前几天,小安给大家分享了Kaseya遭遇Evil勒索软件团伙7000万“团购价”赎金的消息,当时小安就说结果怎样还得让...
代工厂遭勒索攻击,苹果公司被要求支付赎金
关注我们带你读懂网络安全勒索软件团伙首次在受害者拒绝谈判后,转而向其合作客户发出威胁。REvil勒索软件团伙向苹果公司提出赎金要求,否则就将机密信息发上暗网。REvil团伙称,他们已经成功入侵台湾广达...
6