We won't tolerate nuclear blackmail: PM Modi warns Pakistan
莫迪总理宣布印度对恐怖主义的坚定立场,主张以自己的条件进行报复的权利,尤其是反对核勒索。他强调,与巴基斯坦的会谈只会解决恐怖主义和巴基斯坦占领的克什米尔。
You think ransomware is bad now? Wait until it infects CPUs
RSAC Rapid7威胁亨特告诉Reg撰写了POC。不,他没有发布Itif Rapid7的Christiaan Beek决定改变职业并成为勒索软件的罪犯,他确切地知道自己的创新方式:CPU Ransomware。
The LockBit ransomware site was breached, database dump was leaked online
Lockbit勒索软件组已被妥协,攻击者偷走并泄漏了其深色网站后端基础架构中包含的数据。黑客损害了Lockbit勒索软件帮派的黑暗网络泄漏站点,并将其污损,发布消息和链接,指向其后端关联面板的MySQL数据库的转储。 “不要[…]
PowerSchool Paid Off Hackers After Huge Breach — Now They’re Extorting Districts
网络犯罪分子本周要求全国学区支付赎金,使用数百万K-12学生的敏感数据作为去年年底大量网络攻击中的教育技术巨头Powerschool偷窃文件后的杠杆作用。黑客对比特币付款的新需求,通过电子邮件发送给全国各地的学校官员,似乎是随机的[…]
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
Mamona: Technical Analysis of a New Ransomware Strain
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。这些天,很容易遇到新的勒索软件菌株,而无需付出太大的努力。但是,勒索软件威胁格局比看起来要广泛得多,尤其是当您潜入商品勒索软件现场时。这种类型的[…]帖子Mamona:新的勒索软件菌株的技术分析首先出现在Any.lun的网络安全博客上。
US authorities have indicted Black Kingdom ransomware admin
。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […]
Interlock Ransomware帮派声称对领先的肾脏透析公司Davita的袭击负责,并泄露了所谓的被盗数据。达维塔公司(Davita Inc.)通过在美国的2,675个门诊中心的网络提供肾脏透析服务,在其他11个国家 /地区提供200,800名患者和367个门诊中心,为49,400名患者提供服务。达维塔(Davita)专门治疗终端肾脏[…]
PE32 Ransomware: A New Telegram-Based Threat on the Rise
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。如今,勒索软件不乏。无处不在,潜伏在电子邮件附件中,隐藏在破裂的软件中,几乎每天都在头条新闻。虽然一些勒索软件组消失或更名,但新名称介入[…] PE32 PE32勒索软件:基于电报的新威胁,首先出现在Any.lun的网络安全博客上。
帕特里夏·麦奎尔(Patricia McGuire)一直是她在三位一体华盛顿大学的学生的直言不讳的拥护者,这是一家小型天主教机构,在很大程度上为黑人和西班牙裔妇女服务,距离白宫仅几英里。她还批评了她所说的“特朗普政府对言论自由和人权自由的批发攻击”。在她的36 […]帖子专栏中:特朗普正在欺凌,勒索和威胁大学,他们才刚刚开始战斗,首先出现在Hechinger报告中。
The State of Ransomware in Q1 2025
本文提供了第1季度2025年勒索软件活动的深入研究,突出了攻击趋势,最活跃的威胁群体,全球影响以及准确跟踪网络犯罪的挑战。网络安全博客。
Hertz data breach caused by CL0P ransomware attack on vendor
汽车租赁巨头Hertz数据遭受了由CL0P勒索软件攻击引起的数据泄露,供应商Cleo
最高的问题继续引起英国政府的最新年度数据泄露调查,显示了对小岛的勒索软件攻击的数量正在增加 - 许多技术人员被迫不断地向公司申请公司董事进行国防支出,因为董事会没有安全人员。
Fort Sill Soldier Found Guilty of Abusive Sexual Contact, Strangulation in Army Barracks
诺克斯堡指挥将军已授权使用可信赖的旅行者计划,从上午6点到下午6点。星期一至周五,不包括培训...
YES3 Scanner: Open-source S3 security scanner for public access, ransomware protection
是的3扫描仪是一种开源工具,可在AWS中为您的S3存储桶扫描和分析10多个不同的配置项目。这包括通过ACL和存储桶策略进行公共访问之类的访问权限 - 包括帐户和存储桶设置的复杂组合,这些设置可以有效地公开S3存储桶。 “我们在意识到潜在用户需要一种更好的方法来扫描其S3资源以访问和勒索软件保护之后构建了此工具。我们想……更多→更多→帖子YES3扫描仪:开放源S3 Security Security Security用于公共访问,lansomware Protection首先出现在帮助网上安全性。
Heterogeneous stacks, ransomware, and ITaaS: A DR nightmare
评论恢复在当今的纠结,外包基础设施策略恢复中从未变得更加困难,因为它估计在本地装备,公共云,SaaS和第三方ITAAS提供商中遍布整体。而且这不再是造成大部分停电的洪水或大火 - 勒索软件现在领先于包装,比任何自然灾害都更快地击落系统。
Crimelords at Hunters International told lackeys ransomware too 'risky'
老板说,现在盗窃了游戏的名称,战术的转变是明显的BrandingBig-Game-Game-Game-game猎人猎人国际公司表示,其犯罪事业已成为“无宣传,低调和极为冒险的”,并且在明显的重新品牌中抢劫转换策略。
Ransomware crews add 'EDR killers' to their arsenal – and some aren't even malware
访谈犯罪者在攻击的早期,Talos SaidAntivirus和端点安全工具的早期禁用了安全工具,因为勒索软件人员越来越多地部署“ EDR杀手”,以在攻击早期禁用防御措施 - 在其处理情况下,大多数2024个案件中观察到的战术是Cisco Talos。
