LockBit勒索团伙暗网泄密网站遭黑客攻陷,其附属面板MySQL数据库被全量泄露黑客入侵了LockBit勒索组织的暗网泄密站点并篡改页面,公开了该团伙后台附属面板的MySQL数据库,同时留下挑衅信息...
黑吃黑再现:明星勒索组织LockBit遭正义黑客攻陷,数千条勒索谈判记录全曝光
网安媒体Bleepingcomputer于2025年5月7日披露,臭名昭著的LockBit勒索软件团伙遭遇重大打击——其暗网附属管理面板遭黑客入侵,数据库全量泄露。攻击者将勒索页面替换为嘲讽标语“不要...
LUMMAC恶意软件V2版变种出现,攻击能力显著增强
5月8日,星期四,您好!中科汇能与您分享信息安全快讯:01Cloudflare 推出多项新功能,简化混合云应用构建安全连接的难题Cloudflare公司日前宣布,推出了 Workers VPC 和 W...
Play勒索软件团伙利用零日漏洞部署恶意程序
一、漏洞关键信息漏洞编号:CVE-2025-29824(CVSS 7.8)漏洞类型:Windows通用日志文件系统驱动(clfs.sys)释放后重用漏洞危害等级:高危(可本地提权至SYSTEM权限)影...
LockBit 勒索软件团伙遭黑客攻击,受害者谈判记录曝光
LockBitLockBit 勒索软件团伙的暗网附属面板被破坏,并被替换为指向 MySQL 数据库转储的链接消息,导致其数据泄露。对数据库的分析表明,该转储是在 4 月 29 日左右创建的,这表明 L...
play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取!
“ 0day。”PS:有内网web自动化需求可以私信01—导语 近期,安全研究机构Symantec披露,与Play勒索软件(又名PlayCrypt)关联的黑客组织Balloonfly,利用Win...
紧急!SysAid On-Premise曝高危漏洞,未授权攻击可接管服务器!速修复!
“ RCE又来了。”PS:有内网web自动化需求可以私信01—导语 近日,IT服务管理平台SysAid On-Premise(本地部署版)被曝存在4个高危漏洞,攻击者无需身份验证即可远程执行任意...
SysAid 本地预授权 RCE 链(CVE-2025-2775 及其相关漏洞)- watchTowr 实验室
又过了一周,又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。在我们所看到的其他人所说的“watchTowr 处理”中,我们再次(令人惊讶地)披露了漏洞研究,该研究使我们能够针对...
自带安装程序(BYOI):新型 EDR 绕过技术直击 SentinelOne 软肋,已被用于部署 Babuk 勒索软件!
网络安全攻防对抗持续升级,近期一种名为“自带安装程序”(Bring Your Own Installer, BYOI)的新型端点检测与响应(EDR)绕过技术浮出水面,并已被证实在实际攻击中被利用,其目...
Verizon《2025数据泄漏调查报告》抢先看:60%的数据泄漏涉及人的因素
安小圈第660期2025 · 数据泄漏Verizon《2025 数据泄漏调查报告(DBIR)》于近日重磅发布,DBIR报告是全球网络安全专业人员广泛使用的关于数据泄露情报的权威来源之一,报告每年分析数...
美国一家工业技术公司 Sensata Technologies 遭受勒索软件攻击,运营受到影响
Sensata Technologies (简称 Sensata)上周末遭受勒索软件攻击,导致公司部分网络被加密,运营中断。Sensata 在向美国证券交易委员会 (SEC) 提交的 8-K 文件中表...
也门黑客利用 Black Kingdom 勒索软件实施攻击,遭美国司法部起诉
美国司法部起诉也门黑客Rami Ahmed,其涉及利用Black Kingdom勒索软件实施攻击,通过微软漏洞入侵医疗、学校等机构,波及全球1500余系统。Ahmed最高面临五年监禁。GitHub A...