Russian nationals plead guilty to participating in the LockBit ransomware group
两名俄罗斯国民承认参与 LockBit 勒索软件组织并对全球受害者发动袭击。两名外国人 Ruslan Magomedovich Astamirov 和 Mikhail Vasiliev 在纽瓦克联邦法院承认了他们在 LockBit 勒索软件行动中所扮演的角色。LockBit 勒索软件行动自 2020 年 1 月以来一直活跃,该组织发动了 […]
The Octo Tempest group adds RansomHub and Qilin ransomware to its arsenal
微软表示,2024 年第二季度,Octo Tempest 网络犯罪团伙将 RansomHub 和 Qilin 勒索软件添加到其武器库中。2024 年第二季度,出于经济动机的威胁行为者 Octo Tempest(又名 Scattered Spider、UNC3944 和 0ktapus)将 RansomHub 和 Qilin 勒索软件添加到其武器库中,并在其活动中使用它们。Octo Tempest 一直活跃于 […]
Ransomware groups target Veeam Backup & Replication bug
发现多个勒索软件组织利用 Veeam Backup & Replication 中的漏洞 CVE-2023-27532。漏洞 CVE-2023-275327(CVSS 评分为 7.5)影响 Veeam Backup & Replication 组件。攻击者可以利用此问题获取存储在配置数据库中的加密凭据,从而可能获得对备份基础架构主机的访问权限。[…]
HardBit ransomware version 4.0 supports new obfuscation techniques
网络安全研究人员详细介绍了 HardBit 勒索软件的新版本,该版本支持新的混淆技术以避免被发现。 HardBit 勒索软件的新版本(4.0 版)带有二进制混淆增强功能,具有密码保护功能。勒索软件需要在运行时输入密码才能执行。此外,额外的混淆使分析变得复杂 […]
Rite Aid disclosed data breach following RansomHub ransomware attack
美国连锁药店 Rite Aid Corporation 在 6 月遭受网络攻击后披露了数据泄露事件。美国连锁药店巨头 Rite Aid 在 6 月遭到 RansomHub 勒索软件组织发起的网络攻击后遭遇数据泄露。该组织是美国第三大连锁药店,[…]
Should ransomware payments be banned? – Week in security with Tony Anscombe
是否禁止勒索软件支付是网络安全和政策圈内热议的话题。禁止这些支付意味着什么?禁令是否有效?
October ransomware attack on Dallas County impacted over 200,000 people
2023 年 10 月袭击达拉斯县的勒索软件攻击已影响到超过 200,000 人,导致其个人信息泄露。2023 年 10 月,Play 勒索软件组织袭击了德克萨斯州达拉斯县,并将该市添加到其 Tor 泄漏网站,声称多个部门的敏感文件被盗。达拉斯拒绝支付赎金[…]
Спасение для жертв: код стал ахиллесовой пятой вымогателя DoNex
DoNex 中的一个错误开启了数据恢复之路。
Avast released a decryptor for DoNex Ransomware and its predecessors
Avast 开发并发布了 DoNex 勒索软件系列的解密器,受害者可以免费恢复文件。Avast 研究人员在 DoNex 勒索软件及其前身中发现了一个加密漏洞,这使得他们能够开发解密器。专家们在 Recon 2024 会议上披露了这一弱点。Avast 还发布了一个解密器 […]
Паника должников: вымогатели парализовали кредитный союз Patelco
数以百万计的借款人无法按期还款,从而损害了他们的信用记录。
