Attackers exploit Fortinet flaws to deploy Qilin ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)集团通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞来针对多个组织。 “ Phantom Mantis最近发起了一个协调的入侵运动,针对[…]
Russia-linked threat actors targets Ukraine with PathWiper wiper
与俄罗斯有联系的威胁行为者针对乌克兰的关键基础设施组织,其新的破坏性恶意软件被称为Pathiper。与俄罗斯有联系的威胁行为者针对乌克兰的关键基础设施,名为Pathiper。思科塔洛斯(Cisco Talos)研究人员报告说,攻击者使用了合法的端点管理工具,表明他们可以使用管理控制台,然后将其用于[…]
U.S. Offers $10M bounty for info on RedLine malware creator and state hackers
美国提供了与Redline恶意软件及其创建者Maxim Rudometov链接的州黑客的最多1000万美元的信息,该信息与对美国基础设施的攻击有关。美国国务院为与红线InfoStealer及其所谓的俄罗斯国家马克西姆[…]
Play ransomware group hit 900 organizations since 2022
在过去三年中,美国和澳大利亚当局的联合咨询表明,Play勒索软件的袭击大约900个组织。联邦调查局(FBI),网络安全和基础设施安全局(CISA)和澳大利亚信号局澳大利亚网络安全中心(ASD的ACSC)的联合咨询
New versions of Chaos RAT target Windows and Linux systems
Acronis研究人员报告说,在2025年对Linux和Windows系统的攻击中采用了新的混乱大鼠变体。 Acronis TRU研究人员在最近的攻击中发现了针对Linux和Windows的新混沌大鼠变体。混乱大鼠最初在2022年出现,于2024年进化,在2025年出现了新鲜样品。
Android banking trojan Crocodilus rapidly evolves and goes global
在越来越多的针对欧洲和南美用户的运动中,正在使用一种名为Crocodilus的新型Android银行特洛伊木马。 Crocodilus是最近发现的Android Banking Trojan,它正在迅速发展。最初的小型测试活动现在已经发展成为针对欧洲和南美用户的全面攻击。 […]
Cryptojacking campaign relies on DevOps tools
一项加密劫持的活动是针对Docker和Gitea等裸露的Devops服务器,以秘密地挖掘加密货币。 Wiz的研究人员发现了一个被追踪为JINX-0132的加密助人运动,针对Nomad,Consul,Docker,Docker,Gitea等裸露的DevOps应用程序,以秘密地挖掘加密货币。竞选活动背后的威胁行为者正在利用广泛的已知错误配置和漏洞来交付矿工。 […]
Police took down several popular counter-antivirus (CAV) services, including AvCheck
在2025年5月27日,当局抓住了VXERS用于测试恶意软件逃避功能的密码服务网站(包括Avcheck,Cryptor和Crypt.Guru)。由美国司法部领导的国际执法行动拆除了一个在线网络犯罪集团,该组织提供了加密服务,以帮助恶意软件逃避检测。 2025年5月27日,当局抓住了[…]
China-linked APT41 used Google Calendar as C2 to control its TOUGHPROGRESS malware
Google说,通过Google日历,通过Google Calendar通过黑客网站针对政府进行了与中国联系的APT41控制恶意软件。 Google警告说,中国链接的APT41用Google日历将ToughProgress恶意软件用作C2,通过折衷的网站针对各种政府实体。 ” 2024年10月下旬,GTIG发现了一个被剥削的政府网站,该网站托管了用于针对多个[…]
New AyySSHush botnet compromised over 9,000 ASUS routers, adding a persistent SSH backdoor.
Greynoise研究人员警告说,新的Ayysshush僵尸网络损害了9,000多个华硕路由器,并添加了持久的SSH后门。 Greynoise发现Ayysshush植物网已入侵了9,000多个华硕路由器,并增加了持久的SSH后门。 “使用我们构建的名为SIFT的AI驱动网络流量分析工具,Greynoise捕获了多个异常的网络有效载荷,零效应[…]
Crooks use a fake antivirus site to spread Venom RAT and a mix of malware
研究人员发现,一个假的比特夫人网站通过欺骗用户将其作为防病毒软件下载来传播毒液老鼠。 Domaintools Intelligence(DTI)研究人员警告使用假网站(“ BitDefender-Download [。] COM”)进行恶意运动,该网站欺骗BitDefender的Windows下载页面的Antiverus,以诱使访问者下载远程访问式Trojan,称为毒液老鼠。 “恶意运动[…]
Iranian Man pleaded guilty to role in Robbinhood Ransomware attacks
伊朗人在巴尔的摩勒索软件袭击中辩护,与抢劫有关,承认计算机和电汇欺诈阴谋。伊朗国家中华民主党在抢劫美国城市(包括巴尔的摩和格林维尔)的抢劫勒索软件计划中承认他的角色。袭击造成了重大干扰,对巴尔的摩的赔偿金超过1900万美元[…]
DragonForce operator chained SimpleHelp flaws to target an MSP and its customers
Sophos警告说,Dragonforce勒索软件操作员将SimpleHelp中的三个漏洞链接起来,以针对托管服务提供商。 Sophos研究人员报告说,Dragonforce勒索软件操作员利用了SimpleHelp软件中的三个链式漏洞来攻击托管服务提供商。 SimpleHelp是为IT专业人员和支持团队设计的远程支持和访问软件。它[…]
Nova Scotia Power confirms it was hit by ransomware attack but hasn’t paid the ransom
Nova Scotia Power证实,它受到勒索软件袭击的袭击,但尚未支付赎金,这是在首次披露网络攻击后近一个月。 Nova Scotia Power证实,它在披露网络事件后将近一个月被勒索软件袭击袭击。该公司透露,它没有支付赎金。新斯科舍省Powerinc。是[…]
Operation ENDGAME disrupted global ransomware infrastructure
操作最终游戏拆除了密钥勒索软件基础架构,拆除了300台服务器,650个域,并在加密货币中夺取了2120万欧元。从5月19日至2025年22日,由Europol和Eurojust协调的“最终”行动,破坏了全球勒索软件基础设施。执法部门拆除了300台服务器和650个域名,并签发了20份国际逮捕令。 “设置了指挥所[…]
Silent Ransom Group targeting law firms, the FBI warns
FBI警告Silent Ransom Group使用回调网络钓鱼和社会工程勒索策略将美国律师事务所瞄准了2年。联邦调查局(FBI)警告说,自2022年以来活跃并被称为露娜·莫斯(Luna Moth)的沉默赎金集团一直针对美国律师事务所使用网络钓鱼和社会工程。链接到Bazarcall广告系列,该小组以前[…]
Leader of Qakbot cybercrime network indicted in U.S. crackdown
美国起诉俄罗斯鲁斯塔姆·加利马夫(Rustam Gallyamov)领导了Qakbot僵尸网络,该杂货店感染了700K+设备,并用于勒索软件攻击中。美国当局已起诉俄罗斯国家鲁斯塔姆·加利马夫(Rustam Gallyamov),这是Qakbot行动的负责人,该公司感染了70万台计算机并促进了勒索软件攻击。 Qakbot,也称为Qbot,Quackbot和Pinkslipbot,是[…]
Law enforcement dismantled the infrastructure behind Lumma Stealer MaaS
微软发现了394,000个Windows系统与Lumma Stealer Controllers交谈,Lumma Stealer Controllers是一个包括全球制造商的受害者池。美国法院的命令和日本的JC3拆除了Lumma窃取者恶意软件的操作,夺取了2300个用于指挥和控制的域名,并阻止了提供InfoStealer的黑暗网络市场。美国法院的命令,以及欧洲刑警组织和日本的JC3,[…]
