Bitdefender released a decryptor for the ShrinkLocker ransomware
Bitdefender 发布了 ShrinkLocker 勒索软件的解密器,该解密器修改了 BitLocker 配置以加密系统的驱动器。ShrinkLocker 勒索软件于 2024 年 5 月首次由卡巴斯基的研究人员发现。与现代勒索软件不同,它不依赖复杂的加密算法,而是修改 BitLocker 配置来加密系统的驱动器。它首先检查 BitLocker 是否已启用 […]
China’s Volt Typhoon botnet has re-emerged
据 SecurityScorecard 研究人员称,中国的 Volt Typhoon 僵尸网络已经重新出现,使用相同的核心基础设施和技术。据 SecurityScorecard 研究人员称,与中国有关的 Volt Typhoon 僵尸网络已经使用相同的基础设施和技术重新出现。2023 年 5 月,微软报告称,Volt Typhoon APT 渗透到美国和关岛的关键基础设施组织中,但未被发现。该组织 […]
China’s Volt Typhoon botnet has re-emerged
据 SecurityScorecard 研究人员称,中国的 Volt Typhoon 僵尸网络已重新出现,使用相同的核心基础设施和技术。据 SecurityScorecard 研究人员称,与中国有关的 Volt Typhoon 僵尸网络已重新出现,使用相同的基础设施和技术。2023 年 5 月,微软报告称,Volt Typhoon APT 渗透到美国和关岛的关键基础设施组织中,但未被发现。该组织 […]
Ymir ransomware, a new stealthy ransomware grow in the wild
卡巴斯基警告称,在系统被 RustyStealer 恶意软件入侵后不久,新的 Ymir 勒索软件就被部署在攻击中。卡巴斯基研究人员发现了一个名为 Ymir 勒索软件的新勒索软件家族,攻击者在通过 PowerShell 命令入侵系统后部署了该勒索软件。Ymir 包括检测规避功能,使用 malloc、memmove 和 memcmp 等函数在内存中执行任务。攻击者最初访问系统 […]
Ymir ransomware, a new stealthy ransomware grow in the wild
卡巴斯基警告称,在系统被 RustyStealer 恶意软件入侵后不久,新的 Ymir 勒索软件就被部署在攻击中。卡巴斯基研究人员发现了一个名为 Ymir 勒索软件的新勒索软件家族,攻击者在通过 PowerShell 命令入侵系统后部署了该勒索软件。Ymir 包括检测规避功能,使用 malloc、memmove 和 memcmp 等函数在内存中执行任务。攻击者最初访问系统 […]
A new fileless variant of Remcos RAT observed in the wild
Fortinet 研究人员发现了一个新的网络钓鱼活动,正在传播商业恶意软件 Remcos RAT 的变种。 Fortinet 的 FortiGuard Labs 最近发现了一个传播 Remcos RAT 新变种的网络钓鱼活动。Remcos 是一种商业远程管理工具 (RAT),可在线销售,允许买家远程控制计算机。威胁行为者使用 Remcos […]
A new fileless variant of Remcos RAT observed in the wild
Fortinet 研究人员发现了一项新的网络钓鱼活动,该活动正在传播商业恶意软件 Remcos RAT 的变种。 Fortinet 的 FortiGuard Labs 最近发现了一项网络钓鱼活动,该活动正在传播 Remcos RAT 的新变种。 Remcos 是一种商业远程管理工具 (RAT),可在线销售,以允许买家远程控制计算机。 威胁行为者使用 Remcos […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。CRON#TRAP:模拟 Linux 环境是恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 CRON#TRAP:模拟 Linux 环境作为恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个被追踪为 CVE-2024-40711 的严重漏洞最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个严重漏洞(跟踪为 CVE-2024-40711)最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Texas oilfield supplier Newpark Resources suffered a ransomware attack
德克萨斯州油田供应商 Newpark Resources 遭受勒索软件攻击,导致其信息系统和业务应用程序中断。德克萨斯州油田供应商 Newpark Resources 透露,10 月 29 日的勒索软件攻击中断了对其部分信息系统和业务应用程序的访问。该公司立即启动了网络安全响应计划,并展开了对 […] 的调查
DPRK-linked BlueNoroff used macOS malware with novel persistence
SentinelLabs 观察到与朝鲜有关的威胁行为者 BlueNoroff 使用一种新的多阶段恶意软件瞄准加密行业的企业。SentinelLabs 的研究人员发现,与朝鲜有关的威胁行为者使用新的 macOS 恶意软件瞄准加密企业,这是跟踪为“隐藏风险”的活动的一部分。这些攻击者与 BlueNoroff 和过去的 RustBucket 活动有关,他们使用虚假的加密货币新闻电子邮件 […]
DPRK-linked BlueNoroff used macOS malware with novel persistence
SentinelLabs 观察到与朝鲜有关的威胁行为者 BlueNoroff 使用一种新的多阶段恶意软件针对加密行业的企业。SentinelLabs 研究人员发现,与朝鲜有关的威胁行为者使用新的 macOS 恶意软件针对加密企业,这是被追踪为“隐藏风险”的活动的一部分。与 BlueNoroff 和过去的 RustBucket 活动有关的攻击者使用虚假的加密货币新闻电子邮件 […]
Memorial Hospital and Manor suffered a ransomware attack
佐治亚州,勒索软件攻击破坏了纪念医院和 Manor 对其电子健康记录系统的访问。勒索软件攻击了佐治亚州班布里奇的纪念医院和庄园,并破坏了对其电子健康记录系统的访问。纪念医院和庄园是一家社区医院和医疗机构,为迪卡特县及周边地区提供服务[...]
ToxicPanda Android banking trojan targets Europe and LATAM, with a focus on Italy
ToxicPanda Android 恶意软件已感染超过 1,500 台设备,使攻击者能够执行欺诈性银行交易。Cleafy 研究人员发现了一种新的 Android 银行恶意软件,称为 ToxicPanda,它已经感染了超过 1,500 台 Android 设备。ToxicPanda 恶意软件与 TgToxic 木马家族有一些相似的机器人命令,被发现在东南亚传播。然而,恶意 […]
ToxicPanda Android banking trojan targets Europe and LATAM, with a focus on Italy
ToxicPanda Android 恶意软件已感染超过 1,500 台设备,使攻击者能够执行欺诈性银行交易。Cleafy 研究人员发现了一种名为 ToxicPanda 的新型 Android 银行恶意软件,该恶意软件已感染超过 1,500 台 Android 设备。ToxicPanda 恶意软件与 TgToxic 木马家族在机器人命令方面有一些相似之处,该家族在东南亚传播。然而,恶意 […]
July 2024 ransomware attack on the City of Columbus impacted 500,000 people
2024 年 7 月,俄亥俄州哥伦布市遭受勒索软件攻击,500,000 人的个人和财务数据被泄露。2024 年 7 月 18 日,俄亥俄州哥伦布市遭受网络攻击,该市的服务受到影响。2024 年 7 月 29 日,该市在其网站上发布了最新消息,并确认 […]
