Ransomware groups target Veeam Backup & Replication bug
发现多个勒索软件组织利用 Veeam Backup & Replication 中的漏洞 CVE-2023-27532。漏洞 CVE-2023-275327(CVSS 评分为 7.5)影响 Veeam Backup & Replication 组件。攻击者可以利用此问题获取存储在配置数据库中的加密凭据,从而可能获得对备份基础架构主机的访问权限。[…]
HardBit ransomware version 4.0 supports new obfuscation techniques
网络安全研究人员详细介绍了 HardBit 勒索软件的新版本,该版本支持新的混淆技术以避免被发现。 HardBit 勒索软件的新版本(4.0 版)带有二进制混淆增强功能,具有密码保护功能。勒索软件需要在运行时输入密码才能执行。此外,额外的混淆使分析变得复杂 […]
Dark Gate malware campaign uses Samba file shares
2024 年 3 月至 4 月的 Dark Gate 恶意软件活动展示了攻击者如何利用合法工具和服务来分发恶意软件。Palo Alto Networks Unit 42 的研究人员分享了有关 2024 年 3 月至 4 月 DarkGate 恶意软件活动的详细信息。威胁行为者使用 Microsoft Excel 文件从面向公众的 SMB 文件共享下载恶意软件包。研究人员指出[…]
Security Affairs Malware Newsletter – Round 2
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。 新的 Android 间谍软件窃取游戏玩家和 TikTok 用户的数据 披着羊皮的狼:用于逃避基于学习的 Windows 恶意软件检测的实用黑盒对抗攻击 Mekotio 银行木马威胁拉丁美洲的金融系统 揭秘 […]
Vyacheslav Igorevich Penchukov was sentenced to prison for his role in Zeus and IcedID operations
乌克兰国民 Vyacheslav Igorevich Penchukov 因其在 Zeus 和 IcedID 恶意软件操作中所扮演的角色被判入狱。 美国司法部判处乌克兰国民 Vyacheslav Igorevich Penchukov (37 岁) 入狱,并命令他因其在 Zeus 和 IcedID 恶意软件操作中所扮演的角色支付数百万美元的赔偿金。 Penchukov 对他的 […]
Rite Aid disclosed data breach following RansomHub ransomware attack
美国连锁药店 Rite Aid Corporation 在 6 月遭受网络攻击后披露了数据泄露事件。美国连锁药店巨头 Rite Aid 在 6 月遭到 RansomHub 勒索软件组织发起的网络攻击后遭遇数据泄露。该组织是美国第三大连锁药店,[…]
October ransomware attack on Dallas County impacted over 200,000 people
2023 年 10 月袭击达拉斯县的勒索软件攻击已影响到超过 200,000 人,导致其个人信息泄露。2023 年 10 月,Play 勒索软件组织袭击了德克萨斯州达拉斯县,并将该市添加到其 Tor 泄漏网站,声称多个部门的敏感文件被盗。达拉斯拒绝支付赎金[…]
Multiple threat actors exploit PHP flaw CVE-2024-4577 to deliver malware
多个威胁行为者利用最近披露的安全 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列。Akamai 安全情报响应团队 (SIRT) 警告称,多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列,包括 Gh0st RAT、RedTail 加密矿工和 XMRig。“威胁行为者延续了从披露到利用的快速趋势,并且迅速 […]
Avast released a decryptor for DoNex Ransomware and its predecessors
Avast 开发并发布了 DoNex 勒索软件系列的解密器,受害者可以免费恢复文件。Avast 研究人员在 DoNex 勒索软件及其前身中发现了一个加密漏洞,这使得他们能够开发解密器。专家们在 Recon 2024 会议上披露了这一弱点。Avast 还发布了一个解密器 […]
Security Affairs Malware Newsletter – Round 1
今天是 Security Affairs 时事通讯的发布日,该时事通讯专门介绍恶意软件。本时事通讯是对您已收到的每周时事通讯的补充。每周,它将收集有关恶意软件的最佳文章和研究。CapraTube Remix | Transparent Tribe 的 Android 间谍软件针对游戏玩家、武器爱好者供应链泄露导致安装程序被木马化 […]
GootLoader is still active and efficient
研究人员警告称,恶意软件 GootLoader 仍然活跃,威胁行为者仍在其活动中使用它。Cybereason 研究人员警告称,威胁行为者继续在其活动中使用 GootLoader 恶意软件。该恶意软件已经演变,产生了多个版本,目前正在使用 GootLoader 3。尽管对有效载荷进行了更新,但感染策略和整体 […]
New Golang-based Zergeca Botnet appeared in the threat landscape
研究人员发现了一个名为 Zergeca 的基于 Golang 的新僵尸网络,它可以执行分布式拒绝服务 (DDoS) 攻击。奇安信 XLab 团队的研究人员发现了一个名为 Zergeca 的基于 Golang 的新僵尸网络,它可以执行分布式拒绝服务 (DDoS) 攻击。2024 年 5 月,研究人员在 /usr/bin/geomi 中检测到一个可疑的 ELF 文件,该文件从俄罗斯上传到 […]
LockBit group claims the hack of the Fairfield Memorial Hospital in the US
LockBit 勒索软件组织入侵了美国的另一家医院,受害者是伊利诺伊州的费尔菲尔德纪念医院。又发生了,另一家美国医疗保健组织遭遇安全漏洞,这次的受害者是伊利诺伊州的费尔菲尔德纪念医院。费尔菲尔德纪念医院是一家非营利性关键通道医院,位于费尔菲尔德,[…]
Evolve Bank data breach impacted fintech firms Wise and Affirm
金融科技公司 Wise 和 Affirm 证实,它们都受到了 Evolve Bank 最近数据泄露事件的影响。金融科技公司 Wise 和 Affirm 证实,它们都受到了 Evolve Bank 最近数据泄露事件的影响。6 月底,LockBit 团伙宣布,它已经侵入了联邦 […] 的系统
Prudential Financial data breach impacted over 2.5 million individuals
Prudential Financial 证实,超过 250 万个人受到其在 2024 年 2 月遭受的数据泄露的影响。保险公司 Prudential Financial 证实,其在 2024 年 2 月遭受的数据泄露影响了超过 250 万个人。事件发生在 2024 年 2 月 4 日,并于 2024 年 2 月 5 日被发现。该公司 […]
Monti gang claims the hack of the Wayne Memorial Hospital in Pennsylvania
宾夕法尼亚州韦恩纪念医院遭受网络攻击,蒙蒂团伙声称入侵了医疗保健基础设施。另一个关键基础设施医疗保健遭遇安全漏洞,这次的受害者是宾夕法尼亚州的韦恩纪念医院。韦恩纪念医院是一家拥有 114 张床位的非营利性医院,位于美国宾夕法尼亚州霍内斯代尔。 Monti 勒索软件团伙声称 […]
Infosys McCamish Systems data breach impacted over 6 million people
Infosys McCamish Systems (IMS) 透露,2023 年 LockBit 勒索软件攻击后的数据泄露影响了 600 万个人。IMS 专门提供专门针对保险和金融服务行业的业务流程外包 (BPO) 和信息技术 (IT) 服务。Infosys McCamish Systems (IMS) 于 2023 年 11 月 3 日在一份文件中披露了这一安全漏洞 […]
US announces a $10M reward for Russia’s GRU hacker behind attacks on Ukraine
美国司法部宣布对俄罗斯军事情报局 GRU 的一名成员提出指控,指控其在 2022 年对乌克兰进行了擦除器攻击。 美国司法部 (DoJ) 宣布对俄罗斯国民阿明·蒂莫维奇·斯蒂加尔 (Amin Timovich Stigal) 提出指控,他是俄罗斯军事情报局 GRU 的成员,指控其在 2022 年对乌克兰进行了擦除器攻击。 […]
