Iranian Man pleaded guilty to role in Robbinhood Ransomware attacks
伊朗人在巴尔的摩勒索软件袭击中辩护,与抢劫有关,承认计算机和电汇欺诈阴谋。伊朗国家中华民主党在抢劫美国城市(包括巴尔的摩和格林维尔)的抢劫勒索软件计划中承认他的角色。袭击造成了重大干扰,对巴尔的摩的赔偿金超过1900万美元[…]
DragonForce operator chained SimpleHelp flaws to target an MSP and its customers
Sophos警告说,Dragonforce勒索软件操作员将SimpleHelp中的三个漏洞链接起来,以针对托管服务提供商。 Sophos研究人员报告说,Dragonforce勒索软件操作员利用了SimpleHelp软件中的三个链式漏洞来攻击托管服务提供商。 SimpleHelp是为IT专业人员和支持团队设计的远程支持和访问软件。它[…]
Nova Scotia Power confirms it was hit by ransomware attack but hasn’t paid the ransom
Nova Scotia Power证实,它受到勒索软件袭击的袭击,但尚未支付赎金,这是在首次披露网络攻击后近一个月。 Nova Scotia Power证实,它在披露网络事件后将近一个月被勒索软件袭击袭击。该公司透露,它没有支付赎金。新斯科舍省Powerinc。是[…]
Operation ENDGAME disrupted global ransomware infrastructure
操作最终游戏拆除了密钥勒索软件基础架构,拆除了300台服务器,650个域,并在加密货币中夺取了2120万欧元。从5月19日至2025年22日,由Europol和Eurojust协调的“最终”行动,破坏了全球勒索软件基础设施。执法部门拆除了300台服务器和650个域名,并签发了20份国际逮捕令。 “设置了指挥所[…]
Silent Ransom Group targeting law firms, the FBI warns
FBI警告Silent Ransom Group使用回调网络钓鱼和社会工程勒索策略将美国律师事务所瞄准了2年。联邦调查局(FBI)警告说,自2022年以来活跃并被称为露娜·莫斯(Luna Moth)的沉默赎金集团一直针对美国律师事务所使用网络钓鱼和社会工程。链接到Bazarcall广告系列,该小组以前[…]
Leader of Qakbot cybercrime network indicted in U.S. crackdown
美国起诉俄罗斯鲁斯塔姆·加利马夫(Rustam Gallyamov)领导了Qakbot僵尸网络,该杂货店感染了700K+设备,并用于勒索软件攻击中。美国当局已起诉俄罗斯国家鲁斯塔姆·加利马夫(Rustam Gallyamov),这是Qakbot行动的负责人,该公司感染了70万台计算机并促进了勒索软件攻击。 Qakbot,也称为Qbot,Quackbot和Pinkslipbot,是[…]
Law enforcement dismantled the infrastructure behind Lumma Stealer MaaS
微软发现了394,000个Windows系统与Lumma Stealer Controllers交谈,Lumma Stealer Controllers是一个包括全球制造商的受害者池。美国法院的命令和日本的JC3拆除了Lumma窃取者恶意软件的操作,夺取了2300个用于指挥和控制的域名,并阻止了提供InfoStealer的黑暗网络市场。美国法院的命令,以及欧洲刑警组织和日本的JC3,[…]
SK Telecom revealed that malware breach began in 2022
韩国移动网络运营商SK Telecom透露,4月份披露的安全漏洞始于2022年。SKTelecom是韩国最大的无线电信公司,该公司是该国移动和技术环境中的主要参与者。它占移动服务市场份额的约48%,这意味着约有3400万订户使用其[…]
China-linked UnsolicitedBooker APT used new backdoor MarsSnake in recent attacks
与中国有联系的未经请求的书籍使用了新的后门Marssnake,以针对沙特阿拉伯的国际组织。 ESET的研究人员透露,以未经请求的书籍为目标的中国链接的APT使用新的后门Marssnake针对沙特阿拉伯的国际组织。专家在2023年3月和2024年再次发现了攻击,并指出该小组使用了[…]
Sarcoma Ransomware Unveiled: Anatomy of a Double Extortion Gang
Unipegaso恶意软件实验室的网络安全观测值发布了肉瘤勒索软件的详细分析。我非常高兴和荣幸地介绍了由Luigi Martire领导的恶意软件分析实验室制作的第一份报告。该实验室是在Unipegaso University的网络安全观测下建立的,我有特权[…]
New botnet HTTPBot targets gaming and tech industries with surgical attacks
新的僵尸网络HTTPBOT针对中国的游戏,技术和教育领域。 NSFOCUS网络安全发现了一种名为HTTPBOT的新植物网,该植物网已用于针对中国的游戏行业,技术公司和教育机构。 HTTPBOT是一个基于GO的僵尸网络,于2024年8月首次检测到,但其活动在2025年4月之前激增。僵尸网络[…]
How Interlock Ransomware Affects the Defense Industrial Base Supply Chain
Interlock Ransomware对国防承包商的攻击暴露了全球防御供应链的详细信息,冒着顶级承包商及其客户的操作危险。重新确定性设想由于勒索软件活动而导致的防御供应链的级联影响。在最近的事件中,通过攻击国防承包商,Interlock勒索软件发现了有关供应链和操作的细节[…]
一名45岁的外国男子因涉嫌参与2021年对荷兰公司的勒索软件袭击而在摩尔多瓦被捕。摩尔多瓦警方由于摩尔多瓦和荷兰当局的共同国际行动而逮捕了一名45岁的外国男子。他在国际上寻求多个网络犯罪,包括勒索软件攻击,勒索和洗钱,针对[…]
Threat actors use fake AI tools to deliver the information stealer Noodlophile
威胁参与者使用假AI工具来欺骗用户安装信息窃取器。 MorphiSec研究人员观察到攻击者利用AI炒作通过在病毒柱和Facebook组中推广的假AI工具传播恶意软件。在不知不觉中寻求免费AI视频工具的用户下载Noodlophile窃取器,这是一种窃取浏览器的新恶意软件[…]
Operation Moonlander dismantled the botnet behind Anyproxy and 5socks cybercriminals services
执法部门拆除了在Anyproxy和5scocks Cyberminals Services之后的20年僵尸网络,并逮捕了四名嫌疑人。当局拆除了一名20岁的僵尸网络,与任何甲状腺素绑在一起和5码,作为国际行动代号为“ Moonlander行动”的一部分;四名男子,包括三名俄罗斯人,因运营非法代理网络而被起诉。美国司法部指控俄罗斯国民,[…]
Cybercriminal services target end-of-life routers, FBI warns
联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建僵尸网络来部署恶意软件[…]
Russia-linked ColdRiver used LostKeys malware in recent attacks
自2025年初以来,与俄罗斯有联系的Coldriver使用LostKeys恶意软件在间谍袭击中窃取了对西方政府和组织的档案。 Google的威胁情报小组发现,Lostkeys是俄罗斯与APT Coldriver使用的一种新恶意软件,在最近的攻击中窃取文件并收集系统信息。 thecoldriverapt(又名“ Seaborgium”,“ Callisto”,“ Star Blizzard”,“ TA446”)是俄罗斯的网络增长组[…]
The LockBit ransomware site was breached, database dump was leaked online
Lockbit勒索软件组已被妥协,攻击者偷走并泄漏了其深色网站后端基础架构中包含的数据。黑客损害了Lockbit勒索软件帮派的黑暗网络泄漏站点,并将其污损,发布消息和链接,指向其后端关联面板的MySQL数据库的转储。 “不要[…]
