Qilin ransomware gang claimed responsibility for the Lee Enterprises attack
Qilin Ransomware Group声称攻击报纸Lee Enterprises的责任,窃取了350GB的数据。 Qilin Ransomware集团对Lee Enterprises最近的网络攻击负责,这影响了数十家当地报纸。 Lee Enterprises,Inc。是一家公开交易的美国媒体公司。它在25个州发布了79家报纸,超过[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 35
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。 Dragonforce Ransomware Group针对沙特阿拉伯大规模僵尸网络针对M365,用隐形密码喷涂攻击臭名昭著的恶意软件,垃圾邮件主持人“ Prospero”移至Kaspersky Lab acrstealer InfoStealer InfoStealer,将Google Docs剥削为C2 #stopransomware:stopransomware:ghost(cring(cring)lansomware […]
DragonForce Ransomware group is targeting Saudi Arabia
重新确定性研究人员报告说,Dragonforce勒索软件的目标是沙特组织增加该地区的网络威胁。最近,据报道,Dragonforce Ransomware是向沙特阿拉伯王国(KSA)的目标组织。重新确定性确定的一个重大事件涉及利雅得一家著名房地产和建筑公司的数据泄漏,该公司的项目与[…]
Ghost ransomware crew continues to haunt IT depts with scarily bad infosec
fbi和CISA问题提醒 - 深叹气 - 关于修补和备份的重要性,幽灵勒索软件的操作员继续要求受害者和得分付款,但是通过修补已知的漏洞和一些基本的Infosec诉讼,可以将骗子保持在海外,这是可能的。联邦调查局和美国网络安全和基础设施安全局周三发布的联合咨询。
NailaoLocker ransomware targets EU healthcare-related entities
Nailaolocker Ransomware是一种新威胁,针对欧洲医疗保健组织,从2024年6月至2024年10月。《橙色网络防御证书》发现了一项恶意软件活动,该活动被追踪为绿色的Nailao运动,其针对欧洲组织,包括2024年底,使用Shadowpad,Shadowpad,Shadowpad,Pardepad,包括医疗保健插件和先前无证件的Nailaolocker Ransomware。橙色网络防御证书通过[…]
China-linked APTs’ tool employed in RA World Ransomware attack
2024年11月的RA World Ransomware对亚洲软件公司的攻击使用了与中国相关威胁参与者相关的工具。 Broadcom研究人员报告说,针对亚洲软件和服务公司的RA世界勒索软件攻击背后的威胁参与者采用了一种工具,该工具过去与中国链接的APT群体相关联。 “ […]
The Rise of LockBit: Dominating Global Ransomware Threats
数字革命引起了全球对网络安全问题的日益关注。勒索软件是重大的网络威胁之一,其中 LockBit 勒索软件家族尤为引人注目。自 2019 年成立以来,LockBit 经历了无数勒索软件事件,到 2022 年,它已成为部署最广泛的勒索软件变种,并继续活跃到 […]The post The Rise of LockBit: Dominating Global Ransomware Threats appeared first on CDNetworks.
How to build trust in a zero-trust environment: Security leaders share insights
ReversingLabs 最近发现了 AstraLocker 2.0 恶意软件的实例,该恶意软件直接从用于网络钓鱼攻击的 Microsoft Word 文件中分发。执行摘要 ReversingLabs 最近发现了 AstraLocker 勒索软件的新版本 (AstraLocker 2.0),该勒索软件直接从用作网络钓鱼攻击诱饵的 Microsoft Office 文件中分发。我们的分析表明,负责此活动的威胁行为者很可能从 2021 年 9 月泄露的 Babuk 勒索软件中获得了 AstraLocker 2.0 的底层代码。这两个活动之间的联系包括共享代码和活动标记,而列出的用于支付赎金的 M
Part I: Cloud Breaches can be Prevented. Check out how!
云漏洞是现实,但现在是时候了解如何预防了。请继续阅读以了解详情。#cloudsecurity #cloudcomputing #cloudtechnology #cloudbreach #ransomwareattack 文章“第一部分:云漏洞可以预防。看看怎么做!”首先出现在 ITCloud Demand 上。
You had a year to patch this Veeam flaw – and now it's going to hurt some more
LockBit 变体针对备份软件 - 您可能还记得,它应该帮助您从勒索软件中恢复。另一个新的勒索软件团伙,这个被称为 EstateRansomware 的团伙,正在利用一年多前修补的 Veeam 漏洞来投放文件加密恶意软件 LockBit 变体,并向受害者勒索钱财。
