今年 4 月, SentinelOne的安全研究员 Jim Walter发表了一篇文章,详细介绍了一些勒索软件附属组织如何在被以前的合作伙伴欺骗后开始合作以确保付款。最近最引人关注的事件涉及 ALPH...
2023年勒索软件敲诈勒索报告
内容摘要威胁行为者越来越多地采用勒索技术来控制目标组织并实现其目标。虽然近年来勒索软件备受关注,但现代威胁行为体越来越多地使用其他勒索技术来胁迫目标付款,或完全不使用勒索软件,而是自行实施勒索。以下为...
Black Basta 在 Qakbot 下架后开发定制恶意软件
关键词恶意软件在去年取缔 Qakbot 僵尸网络之后,作为战略转变的一部分,取得了巨大的成功,Black Basta 勒索软件组织已转向使用新的定制工具和初始访问技术。专家表示,该组织的发展已经损害了...
新勒索软件发布:CRYPTOKAT
随着 RYPTOKAT 勒索软件的发布,网络犯罪市场又添新丁。这款新型勒索软件工具承诺提供先进的加密技术、快速的操作能力和用户友好的界面,使其成为希望最大限度提高效率和影响力的网络犯罪分子的不二之选。...
美国医疗巨头因勒索攻击已损失79亿元,预计总成本将超170亿元
8月2日,美国医疗保健巨头联合健康集团(UnitedHealth Group)发布了2024年第二季度的财报。财报中指出,由于年初其子公司Change Healthcare遭受的勒索软件攻击,公司已损...
针对VMware ESXi 的PLAY勒索软件的变种
网络安全研究人员发现了一种名为Play(又名 Balloonfly 和 PlayCrypt)的勒索软件新 Linux 变种,该变种专门针对 VMware ESXi 环境。 趋势科技的研究人员在周五发布...
制药巨头Cencora证实个人和健康信息被盗
制药巨头森科拉(Cencora)证实,在 2024 年 2 月的网络攻击后,威胁行为者获取了个人身份信息(PII)和受保护的健康信息(PHI)。2 月 21 日,森科拉在向美国证券交易委员会(SEC)...
超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击
Shadowserver Foundation 的研究人员报告称,约有 20,000 台在线暴露的 VMware ESXi 服务器似乎受到了已利用的漏洞 CVE-2024-37085 的影响。我们已开...
微软:警惕利用VMware ESXi进行身份验证绕过攻击
关键词勒索软件微软于7月29日发布警告,称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞被追踪为 CVE-2024-37085,由微软安全研究人员 Edan Zwi...
OAuth+XSS组合拳,数百万 Web账户或将易主
大规模短信窃取活动感染 113 个国家的安卓设备 一个针对全球安卓设备的恶意活动利用成千上万个 Telegram 机器人,用短信窃取恶意软件感染设备,并窃取 600 多种服务的一次性 2FA 密码 (...
Cohesity 发现,五分之三的 IT 专业人士成为勒索软件的受害者,原因在于过度自信
对传统网络安全程序的过度自信使企业面临连续性风险和勒索软件攻击,最近的 Cohesity 报告发现澳大利亚网络安全市场出现了令人担忧的趋势。人工智能数据安全和管理提供商 Cohesity 发现,在最近...
黑暗天使勒索软件收到创纪录的 7500 万美元赎金
根据 Zscaler ThreatLabz 的报告,一家财富 50 强公司向 Dark Angels 勒索软件团伙支付了创纪录的 7500 万美元赎金。“2024 年初,ThreatLabz 发现一名...
157