Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个严重漏洞(跟踪为 CVE-2024-40711)最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Texas oilfield supplier Newpark Resources suffered a ransomware attack
德克萨斯州油田供应商 Newpark Resources 遭受勒索软件攻击,导致其信息系统和业务应用程序中断。德克萨斯州油田供应商 Newpark Resources 透露,10 月 29 日的勒索软件攻击中断了对其部分信息系统和业务应用程序的访问。该公司立即启动了网络安全响应计划,并展开了对 […] 的调查
DPRK-linked BlueNoroff used macOS malware with novel persistence
SentinelLabs 观察到与朝鲜有关的威胁行为者 BlueNoroff 使用一种新的多阶段恶意软件针对加密行业的企业。SentinelLabs 研究人员发现,与朝鲜有关的威胁行为者使用新的 macOS 恶意软件针对加密企业,这是被追踪为“隐藏风险”的活动的一部分。与 BlueNoroff 和过去的 RustBucket 活动有关的攻击者使用虚假的加密货币新闻电子邮件 […]
DPRK-linked BlueNoroff used macOS malware with novel persistence
SentinelLabs 观察到与朝鲜有关的威胁行为者 BlueNoroff 使用一种新的多阶段恶意软件瞄准加密行业的企业。SentinelLabs 的研究人员发现,与朝鲜有关的威胁行为者使用新的 macOS 恶意软件瞄准加密企业,这是跟踪为“隐藏风险”的活动的一部分。这些攻击者与 BlueNoroff 和过去的 RustBucket 活动有关,他们使用虚假的加密货币新闻电子邮件 […]
Memorial Hospital and Manor suffered a ransomware attack
佐治亚州,勒索软件攻击破坏了纪念医院和 Manor 对其电子健康记录系统的访问。勒索软件攻击了佐治亚州班布里奇的纪念医院和庄园,并破坏了对其电子健康记录系统的访问。纪念医院和庄园是一家社区医院和医疗机构,为迪卡特县及周边地区提供服务[...]
ToxicPanda Android banking trojan targets Europe and LATAM, with a focus on Italy
ToxicPanda Android 恶意软件已感染超过 1,500 台设备,使攻击者能够执行欺诈性银行交易。Cleafy 研究人员发现了一种新的 Android 银行恶意软件,称为 ToxicPanda,它已经感染了超过 1,500 台 Android 设备。ToxicPanda 恶意软件与 TgToxic 木马家族有一些相似的机器人命令,被发现在东南亚传播。然而,恶意 […]
ToxicPanda Android banking trojan targets Europe and LATAM, with a focus on Italy
ToxicPanda Android 恶意软件已感染超过 1,500 台设备,使攻击者能够执行欺诈性银行交易。Cleafy 研究人员发现了一种名为 ToxicPanda 的新型 Android 银行恶意软件,该恶意软件已感染超过 1,500 台 Android 设备。ToxicPanda 恶意软件与 TgToxic 木马家族在机器人命令方面有一些相似之处,该家族在东南亚传播。然而,恶意 […]
July 2024 ransomware attack on the City of Columbus impacted 500,000 people
2024 年 7 月,俄亥俄州哥伦布市遭受勒索软件攻击,500,000 人的个人和财务数据被泄露。2024 年 7 月 18 日,俄亥俄州哥伦布市遭受网络攻击,该市的服务受到影响。2024 年 7 月 29 日,该市在其网站上发布了最新消息,并确认 […]
Chinese threat actors use Quad7 botnet in password-spray attacks
微软警告称,中国威胁行为者正在使用 Quad7 僵尸网络进行密码喷洒攻击并窃取凭据。微软警告称,中国威胁行为者在密码喷洒攻击中使用 Quad7 僵尸网络来窃取凭据。Quad7 僵尸网络,也称为 CovertNetwork-1658 或 xlogin,于 2023 年夏天首次被安全研究员 Gi7w0rm 发现。2024 年 9 月,[…]
New LightSpy spyware version targets iPhones with destructive capabilities
新的 LightSpy 间谍软件针对支持破坏性功能的 iPhone,这些功能可以阻止受感染的设备启动。2024 年 5 月,ThreatFabric 研究人员发现了 macOS 版本的 LightSpy 间谍软件,该软件至少自 2024 年 1 月以来一直在野外活跃。ThreatFabric 观察到威胁行为者使用两个公开可用的漏洞(CVE-2018-4233、CVE-2018-4404)来传播 macOS 植入程序。[…]
New version of Android malware FakeCall redirects bank calls to scammers
最新的 Android 版 FakeCall 恶意软件会拦截银行拨出的电话,将其重定向至攻击者,以窃取敏感信息和银行资金。Zimperium 研究人员发现了 Android 版 FakeCall 恶意软件的新版本,该恶意软件会劫持受害者拨出的电话并将其重定向至攻击者的电话号码。该恶意软件允许运营商窃取银行用户的 […]
International law enforcement operation dismantled RedLine and Meta infostealers
一项全球执法行动摧毁了 RedLine 和 Meta 信息窃取者,查获了他们的基础设施并逮捕了他们。荷兰警方宣布,作为欧洲司法组织领导的代号为“马格努斯行动”的国际执法行动的一部分,它已经拆除了 RedLine 和 Meta 信息窃取者使用的基础设施。据欧洲司法组织称,RedLine 和 META 瞄准了全球数百万受害者 […]
Fog and Akira ransomware attacks exploit SonicWall VPN flaw CVE-2024-40766
Fog 和 Akira 勒索软件运营商正在利用 SonicWall VPN 漏洞 CVE-2024-40766 入侵企业网络。Fog 和 Akira 勒索软件运营商正在利用关键的 SonicWall VPN 漏洞 CVE-2024-40766(CVSS v3 评分:9.3)通过 SSL VPN 访问入侵企业网络。CVE-2024-40766 是影响 SonicWall SonicOS 的不当访问控制漏洞,该公司于 8 月解决了该问题 […]
Russia-linked espionage group UNC5812 targets Ukraine’s military with malware
疑似与俄罗斯有关的间谍组织 UNC5812 通过 Telegram 向乌克兰军方发送 Windows 和 Android 恶意软件。Google TAG 和 Mandiant 观察到一个与俄罗斯有关的组织,追踪为 UNC5812,通过 Telegram 频道“Civil Defense”向乌克兰军方发送 Windows 和 Android 恶意软件。 Telegram 频道于 2024 年 9 月 10 日创建,目前有 189 个 […]
Black Basta affiliates used Microsoft Teams in recent attacks
ReliaQuest 研究人员发现 Black Basta 关联公司依赖 Microsoft Teams 获得对目标网络的初始访问权限。ReliaQuest 研究人员警告称,Black Basta 勒索软件关联公司已转而使用 Microsoft Teams,伪装成 IT 支持人员,以欺骗员工授予访问权限。BlackBasta 勒索软件运营商被发现伪装成公司帮助台并联系员工以帮助 […]
Four REvil Ransomware members sentenced for hacking and money laundering
俄罗斯当局判处 REvil 勒索软件行动的四名成员在俄罗斯服刑数年。REvil 勒索软件集团的四名前成员因黑客攻击和洗钱在俄罗斯被判刑,这是俄罗斯帮派成员在该国被定罪的罕见案例。这四名男子分别是 Artem Zaets、Alexei Malozemov、[…]
Change Healthcare data breach impacted over 100 million people
2024 年 2 月的 Change Healthcare 数据泄露事件影响了超过 1 亿人,这是美国有史以来最大的医疗保健数据泄露事件。联合健康集团宣布,Change Healthcare 在 2024 年 2 月遭受的数据泄露影响了超过 1 亿人。2 月 21 日,一次网络攻击扰乱了该医疗保健组织的 IT 运营,超过 […]
Crooks are targeting Docker API servers to deploy SRBMiner
趋势科技警告称,威胁行为者正在瞄准 Docker 远程 API 服务器,以在受感染的实例上部署 SRBMiner 加密矿工。趋势科技的研究人员观察到攻击者瞄准 Docker 远程 API 服务器,以在受感染的实例上部署 SRBMiner 加密矿工。威胁行为者使用 h2c 上的 gRPC 协议绕过安全性并在 Docker 上执行加密挖掘 […]
