Cyber-crime super-crew Scattered Spider falls in love with RansomHub and Qilin
勒索者在竞争对手潜入木马后陷入困境。 Scattered Spider 网络犯罪组织目前在攻击中使用 RansomHub 和 Qilin 勒索软件变体,这表明黑客组织之间可能出现权力转移。
Akira Ransomware targets SonicWall VPNs in likely zero-day attacks
akira勒索软件目标是可疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。北极狼实验室研究人员报告说,Akira Ransomware正在利用Sonicwall SSL SSL VPN在可能的日期攻击中,甚至针对全件贴贴剂。北极狼实验室在2025年7月下旬通过VPN访问观察到多次入侵。[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 56
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Endgame Gear mouse config tool infected users with malware Auto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux Intrusion Sealed Chain of D
FBI: Watch out for these signs Scattered Spider is spinning its web around your org
New malware, even better social engineering chopsThe FBI and a host of international cyber and law enforcement agencies on Tuesday warned that Scattered Spider extortionists have changed their tactics and are now breaking into victims' networks using savvier social engineering techniques, searching
Interlock ransomware group deploys new PHP-based RAT via FileFix
Interlock Ransomware组在针对多个行业的广泛广告系列中通过FileFix(ClickFix变体)部署了新的PHP Rat。互锁勒索软件小组正在广泛的广告系列中部署基于PHP的新变体。根据DFIR报告的研究人员的说法,与ProofPoint合作,它使用了一种称为FileFix的交付方法,[…]
Hunters International ransomware gang shuts down and offers free decryption keys to all victims
Hunters International Ransomware Gang宣布关闭,理由是未指定的“最新发展”并承认其影响。勒索软件猎人国际(Ransomware Group Hunters International)在其深色网站上宣布,它正在关闭,理由是“最近的发展”而没有指定细节。该小组表示,该决定是在仔细考虑之后做出的,并承认对受影响组织的影响。 “我们,[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new
Silent Ransom Group targeting law firms, the FBI warns
FBI警告Silent Ransom Group使用回调网络钓鱼和社会工程勒索策略将美国律师事务所瞄准了2年。联邦调查局(FBI)警告说,自2022年以来活跃并被称为露娜·莫斯(Luna Moth)的沉默赎金集团一直针对美国律师事务所使用网络钓鱼和社会工程。链接到Bazarcall广告系列,该小组以前[…]
Feds finger Russian 'behind Qakbot malware' that hit 700K computers
Agents thought they shut this all down in 2023, but the duck quacked againUncle Sam on Thursday unsealed criminal charges and a civil forfeiture case against a Russian national accused of leading the cybercrime ring behind Qakbot, the notorious malware that infected hundreds of thousands of computer
How Interlock Ransomware Affects the Defense Industrial Base Supply Chain
Interlock Ransomware对国防承包商的攻击暴露了全球防御供应链的详细信息,冒着顶级承包商及其客户的操作危险。重新确定性设想由于勒索软件活动而导致的防御供应链的级联影响。在最近的事件中,通过攻击国防承包商,Interlock勒索软件发现了有关供应链和操作的细节[…]
You think ransomware is bad now? Wait until it infects CPUs
RSAC Rapid7威胁亨特告诉Reg撰写了POC。不,他没有发布Itif Rapid7的Christiaan Beek决定改变职业并成为勒索软件的罪犯,他确切地知道自己的创新方式:CPU Ransomware。
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
Hive0117 group targets Russian firms with new variant of DarkWatchman malware
在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled Ahmed(也门Sana’a的“ Black Kingdom”)是一个36岁的也门国家,涉嫌担任Black Kingdom Ransomware行动的管理员。据信他已经进行了[…]
Russia-linked group Nebulous Mantis targets NATO-related defense organizations
Prodaft研究人员警告说,俄罗斯与北约相关的国防组织有关属于俄罗斯的网络网络间谍组织(又名CUBA,Storm-0978,Tropical Scorpius,unc2596),自2019年以来的批判性范围和Hancortion antrawition和Hancortion和Hancortion antrim Intrriins,。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […] 在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled A
Interlock Ransomware帮派声称对领先的肾脏透析公司Davita的袭击负责,并泄露了所谓的被盗数据。达维塔公司(Davita Inc.)通过在美国的2,675个门诊中心的网络提供肾脏透析服务,在其他11个国家 /地区提供200,800名患者和367个门诊中心,为49,400名患者提供服务。达维塔(Davita)专门治疗终端肾脏[…]
Trusting students and reducing barriers by abolishing penalties for late work
Antony Moss,Charlotte Ransom,Charlotte Adams和Matt Myles-Brown分享了他们如何挑战传统假设有关评估公平的假设
Stay one step ahead of cyberthreats with Dr.Web Katana 2.0
2025年4月7日,Version 2.0是Web Katana博士的最新版本。该软件产品充当辅助防病毒“ SHIELD”,并结合了医生Web最先进的预防保护技术,以增强其他供应商解决方案提供的安全性。 Web Katana博士保护用户文件免受加密勒索软件的影响,并阻止主动威胁,包括零日漏洞利用和恶意程序,以逃避基于签名的检测。 To address all of today’s cybersecurity challenges, version 2.0 offers users the most effective threat detection technologies, optimis
