90% комиссии: как RansomHub привлекает элиту киберпреступности
ESXi、Linux 和 Windows 成为不断上升的勒索软件的攻击目标。
RansomHub: новое лицо старого врага – эволюция Cyclops
格鲁普与大宝库巴俱乐部的合作将在哈萨克斯坦的米雷亚举行。
RansomLord: Новое оружие против вымогателей с открытым кодом
该工具有助于防范 49 个恶意软件系列。
$300К: исходный код шифровальщика INC Ransom выставлен на продажу
该计划向其他团体的过渡将如何影响整体网络安全格局?
Cyber-crime super-crew Scattered Spider falls in love with RansomHub and Qilin
勒索者在竞争对手潜入木马后陷入困境。 Scattered Spider 网络犯罪组织目前在攻击中使用 RansomHub 和 Qilin 勒索软件变体,这表明黑客组织之间可能出现权力转移。
Akira Ransomware exploits year-old SonicWall flaw with multiple vectors
研究人员警告说,Akira Ransomware Group正在利用一个一年历史的Sonicwall防火墙缺陷,可能使用三个攻击向量进行初始访问。 Akira Ransomware集团正在利用一个历史的Sonicwall防火墙漏洞,该漏洞被跟踪为CVE-2024-40766(CVSS得分为9.3),可能使用三个攻击向量进行初始访问。 “在Rapid7的调查中收集的证据[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 59
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻hunt.io中的最佳文章和恶意软件研究的收集,并分析ERMAC v3.0银行Trojan Trojan全源代码泄漏丧失的后门的泄漏:从Ransomexx事件发生到CVE-2025-29824供应链中的Ransomexx事件中,Pyoll and no no and Inlod and Inlod and Inlod:
Interpol bags 1,209 suspects, $97M in cybercrime operation focused on Africa
加密矿山,BEC骗局,假护照以及据称在Serengeti 2.0 Interpol在网络犯罪的最新封底期间降低的3亿美元欺诈帝国,导致非洲大陆上的1,209次逮捕,从Ransomware Crooks到商业电子邮件(BEC)Scammers(BEC)Scammers。
Analyzing evolution of the PipeMagic malware
黑客利用了Windows缺陷CVE-2025-29824在Ransomexx攻击中部署管道恶意软件。来自Kasperskyandbi的联合报告将管道恶意软件从2022年的首次检测到2025年观察到的新感染。研究人员确定了其操作员策略的关键变化。 Bi.Zone专家专注于CVE-2025-29824漏洞的技术分析[…]
Someone's poking the bear with infostealers targeting Russian crypto developers
If you wanted to hurt Putin’s ransomware racketeers, these info-stealing npm packages are one way to do itResearchers at software supply chain security outfit Safety think they’ve found malware that targets Russian cryptocurrency developers, and perhaps therefore Russia’s state-linked ransomware cre
Colt Technology faces multi-day outage after WarLock ransomware attack
Warlock Ransomware击中了Colt Telecom,自8月12日以来引起了托管,移植,柯尔特在线和语音API的中断。总部位于英国的Colt Technology Services遭受了网络攻击,据报道是由术士勒索勒索软件引起的,导致了多天的停机,用于托管,Porting,Porting,Colt Online和Voice API服务。柯尔特(Colt),正式称为柯尔特技术服务集团有限公司,是跨国公司[…]
Akira Ransomware targets SonicWall VPNs in likely zero-day attacks
akira勒索软件目标是可疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。北极狼实验室研究人员报告说,Akira Ransomware正在利用Sonicwall SSL SSL VPN在可能的日期攻击中,甚至针对全件贴贴剂。北极狼实验室在2025年7月下旬通过VPN访问观察到多次入侵。[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 56
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Endgame Gear mouse config tool infected users with malware Auto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux Intrusion Sealed Chain of D
FBI: Watch out for these signs Scattered Spider is spinning its web around your org
New malware, even better social engineering chopsThe FBI and a host of international cyber and law enforcement agencies on Tuesday warned that Scattered Spider extortionists have changed their tactics and are now breaking into victims' networks using savvier social engineering techniques, searching
Interlock ransomware group deploys new PHP-based RAT via FileFix
Interlock Ransomware组在针对多个行业的广泛广告系列中通过FileFix(ClickFix变体)部署了新的PHP Rat。互锁勒索软件小组正在广泛的广告系列中部署基于PHP的新变体。根据DFIR报告的研究人员的说法,与ProofPoint合作,它使用了一种称为FileFix的交付方法,[…]
