Threat actors exploit Atlassian Confluence bug in cryptomining campaigns
威胁行为者正在积极利用 Atlassian Confluence 数据中心和 Confluence 服务器中的一个严重漏洞进行加密货币挖矿活动。Atlassian Confluence 数据中心和 Confluence 服务器中的关键漏洞 CVE-2023-22527(CVSS 评分 10.0)正在被积极利用进行加密劫持活动。该漏洞是一个模板注入漏洞,可以允许远程 […]
Corona Mirai botnet spreads via AVTECH CCTV zero-day
Corona Mirai 僵尸网络的一个实例通过 AVTECH CCTV 零日漏洞和多个先前已知的漏洞传播。Akamai 的安全情报和响应团队 (SIRT) 检测到僵尸网络活动利用了 AVTECH CCTV 摄像机中多个先前已知的漏洞和一个新发现的零日漏洞,跟踪为 CVE-2024-7029(CVSS 分数:8.7)。该漏洞是一个命令注入问题 […]
Iran-linked group APT33 adds new Tickler malware to its arsenal
与伊朗有关的 APT33 组织使用新的 Tickler 恶意软件攻击政府、国防、卫星、石油和天然气部门的组织。微软研究人员报告称,与伊朗有关的网络间谍组织 APT33(又名 Peach Sandstorm、Holmium、Elfin、Refined Kitten 和 Magic Hound)使用名为 Tickler 的新定制多阶段后门攻击政府、国防、卫星、石油和天然气部门的组织[…]
Young Consulting data breach impacts 954,177 individuals
BlackSuit 组织对 Young Consulting 发起的勒索软件攻击泄露了超过 950,000 人的个人信息。软件解决方案提供商 Young Consulting 披露,在 BlackSuit 勒索软件攻击后,数据泄露事件影响了 950,000 人。4 月 13 日,该公司“意识到技术问题”,影响了其基础设施。攻击者获得了该公司的访问权限 […]
Threat actors attempted to capitalize CrowdStrike incident
CrowdStrike 警告称,威胁行为者正在利用他们错误更新导致的最近 IT 中断来分发 Remcos RAT 恶意软件。CrowdStrike 发现威胁行为者试图从网络安全公司错误更新导致的最近 IT 中断中获益,以分发 Remcos RAT 恶意软件。威胁行为者试图分发 Remcos […]
Russian nationals plead guilty to participating in the LockBit ransomware group
两名俄罗斯国民承认参与 LockBit 勒索软件组织并对全球受害者发动袭击。两名外国人 Ruslan Magomedovich Astamirov 和 Mikhail Vasiliev 在纽瓦克联邦法院承认了他们在 LockBit 勒索软件行动中所扮演的角色。LockBit 勒索软件行动自 2020 年 1 月以来一直活跃,该组织发动了 […]
MarineMax data breach impacted over 123,000 individuals
全球最大的休闲船艇零售商 MarineMax 在遭受网络攻击后披露了数据泄露事件。全球最大的休闲船艇零售商 MarineMax 披露了数据泄露事件,影响了超过 123,000 人。3 月,该公司遭受了网络攻击,Rhysida 勒索软件团伙声称窃取了公司的敏感数据。[…]
Void Banshee exploits CVE-2024-38112 zero-day to spread malware
Void Banshee APT 组织利用 Windows 零日漏洞 CVE-2024-38112 通过禁用的 Internet Explorer 执行代码。一个名为 Void Banshee 的 APT 组织被发现利用 Windows 零日漏洞 CVE-2024-38112(CVSS 评分为 7.5)通过禁用的 Internet Explorer 执行代码。该漏洞是 Windows MSHTML 平台欺骗漏洞。成功利用 […]
The Octo Tempest group adds RansomHub and Qilin ransomware to its arsenal
微软表示,2024 年第二季度,Octo Tempest 网络犯罪团伙将 RansomHub 和 Qilin 勒索软件添加到其武器库中。2024 年第二季度,出于经济动机的威胁行为者 Octo Tempest(又名 Scattered Spider、UNC3944 和 0ktapus)将 RansomHub 和 Qilin 勒索软件添加到其武器库中,并在其活动中使用它们。Octo Tempest 一直活跃于 […]
Ransomware groups target Veeam Backup & Replication bug
发现多个勒索软件组织利用 Veeam Backup & Replication 中的漏洞 CVE-2023-27532。漏洞 CVE-2023-275327(CVSS 评分为 7.5)影响 Veeam Backup & Replication 组件。攻击者可以利用此问题获取存储在配置数据库中的加密凭据,从而可能获得对备份基础架构主机的访问权限。[…]
HardBit ransomware version 4.0 supports new obfuscation techniques
网络安全研究人员详细介绍了 HardBit 勒索软件的新版本,该版本支持新的混淆技术以避免被发现。 HardBit 勒索软件的新版本(4.0 版)带有二进制混淆增强功能,具有密码保护功能。勒索软件需要在运行时输入密码才能执行。此外,额外的混淆使分析变得复杂 […]
Vyacheslav Igorevich Penchukov was sentenced to prison for his role in Zeus and IcedID operations
乌克兰国民 Vyacheslav Igorevich Penchukov 因其在 Zeus 和 IcedID 恶意软件操作中所扮演的角色被判入狱。 美国司法部判处乌克兰国民 Vyacheslav Igorevich Penchukov (37 岁) 入狱,并命令他因其在 Zeus 和 IcedID 恶意软件操作中所扮演的角色支付数百万美元的赔偿金。 Penchukov 对他的 […]
Rite Aid disclosed data breach following RansomHub ransomware attack
美国连锁药店 Rite Aid Corporation 在 6 月遭受网络攻击后披露了数据泄露事件。美国连锁药店巨头 Rite Aid 在 6 月遭到 RansomHub 勒索软件组织发起的网络攻击后遭遇数据泄露。该组织是美国第三大连锁药店,[…]
October ransomware attack on Dallas County impacted over 200,000 people
2023 年 10 月袭击达拉斯县的勒索软件攻击已影响到超过 200,000 人,导致其个人信息泄露。2023 年 10 月,Play 勒索软件组织袭击了德克萨斯州达拉斯县,并将该市添加到其 Tor 泄漏网站,声称多个部门的敏感文件被盗。达拉斯拒绝支付赎金[…]
Multiple threat actors exploit PHP flaw CVE-2024-4577 to deliver malware
多个威胁行为者利用最近披露的安全 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列。Akamai 安全情报响应团队 (SIRT) 警告称,多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列,包括 Gh0st RAT、RedTail 加密矿工和 XMRig。“威胁行为者延续了从披露到利用的快速趋势,并且迅速 […]
Avast released a decryptor for DoNex Ransomware and its predecessors
Avast 开发并发布了 DoNex 勒索软件系列的解密器,受害者可以免费恢复文件。Avast 研究人员在 DoNex 勒索软件及其前身中发现了一个加密漏洞,这使得他们能够开发解密器。专家们在 Recon 2024 会议上披露了这一弱点。Avast 还发布了一个解密器 […]
New Golang-based Zergeca Botnet appeared in the threat landscape
研究人员发现了一个名为 Zergeca 的基于 Golang 的新僵尸网络,它可以执行分布式拒绝服务 (DDoS) 攻击。奇安信 XLab 团队的研究人员发现了一个名为 Zergeca 的基于 Golang 的新僵尸网络,它可以执行分布式拒绝服务 (DDoS) 攻击。2024 年 5 月,研究人员在 /usr/bin/geomi 中检测到一个可疑的 ELF 文件,该文件从俄罗斯上传到 […]
LockBit group claims the hack of the Fairfield Memorial Hospital in the US
LockBit 勒索软件组织入侵了美国的另一家医院,受害者是伊利诺伊州的费尔菲尔德纪念医院。又发生了,另一家美国医疗保健组织遭遇安全漏洞,这次的受害者是伊利诺伊州的费尔菲尔德纪念医院。费尔菲尔德纪念医院是一家非营利性关键通道医院,位于费尔菲尔德,[…]
