Zyxel firewalls targeted in recent ransomware attacks
Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入问题。Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入漏洞(编号为 CVE-2024-42057)进行初步攻击。远程、未经身份验证的攻击者可以利用此漏洞执行操作系统命令 [...]
Russian suspected Phobos ransomware admin extradited to US over $16M extortion
这种恶意软件对每个骗子都是免费的(300 美元的解密密钥单独出售)一名俄罗斯公民已从韩国引渡到美国,面临与其涉嫌参与 Phobos 勒索软件行动有关的指控。
Great Plains Regional Medical Center ransomware attack impacted 133,000 individuals
大平原地区医疗中心遭受勒索软件攻击,133,000 人的个人数据被盗,敏感信息被泄露。2024 年 9 月 8 日,大平原地区医疗中心(俄克拉荷马州)遭受勒索软件攻击。该组织在一家网络安全公司的帮助下对该事件展开了调查。该医疗中心发现一名威胁行为者 […]
В Санкт-Петербурге задержали вымогавшего у подростка деньги мужчину
圣彼得堡 Petrodvortsovy 区警方拘留了一名向一名 15 岁青少年勒索钱财的男子。内务部负责列宁格勒市和列宁格勒州的部门11月18日通报了此事。具体指出,前日16时00分左右,在罗蒙诺索夫市,三名身份不明的人将一名青少年塞进车里,并要求他给了3万卢布。年轻人要求下车给母亲打电话,然后就逃跑了。少年的母亲联系了警方。随后,24岁的犯罪嫌疑人在紧追中被抓获。
ShrinkLocker ransomware scrambled your files? Free decryption tool to the rescue
另外:CISA 的 ScubaGear 深入研究修复 M365 错误配置Bitdefender 发布了一款免费解密工具,可以解锁被 ShrinkLocker 勒索软件加密的数据。
Bitdefender released a decryptor for the ShrinkLocker ransomware
Bitdefender 发布了 ShrinkLocker 勒索软件的解密器,该解密器修改了 BitLocker 配置以加密系统的驱动器。ShrinkLocker 勒索软件于 2024 年 5 月首次由卡巴斯基的研究人员发现。与现代勒索软件不同,它不依赖复杂的加密算法,而是修改 BitLocker 配置来加密系统的驱动器。它首先检查 BitLocker 是否已启用 […]
Ymir ransomware, a new stealthy ransomware grow in the wild
卡巴斯基警告称,在系统被 RustyStealer 恶意软件入侵后不久,新的 Ymir 勒索软件就被部署在攻击中。卡巴斯基研究人员发现了一个名为 Ymir 勒索软件的新勒索软件家族,攻击者在通过 PowerShell 命令入侵系统后部署了该勒索软件。Ymir 包括检测规避功能,使用 malloc、memmove 和 memcmp 等函数在内存中执行任务。攻击者最初访问系统 […]
Ymir ransomware, a new stealthy ransomware grow in the wild
卡巴斯基警告称,在系统被 RustyStealer 恶意软件入侵后不久,新的 Ymir 勒索软件就被部署在攻击中。卡巴斯基研究人员发现了一个名为 Ymir 勒索软件的新勒索软件家族,攻击者在通过 PowerShell 命令入侵系统后部署了该勒索软件。Ymir 包括检测规避功能,使用 malloc、memmove 和 memcmp 等函数在内存中执行任务。攻击者最初访问系统 […]
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个严重漏洞(跟踪为 CVE-2024-40711)最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个被追踪为 CVE-2024-40711 的严重漏洞最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Texas oilfield supplier Newpark Resources suffered a ransomware attack
德克萨斯州油田供应商 Newpark Resources 遭受勒索软件攻击,导致其信息系统和业务应用程序中断。德克萨斯州油田供应商 Newpark Resources 透露,10 月 29 日的勒索软件攻击中断了对其部分信息系统和业务应用程序的访问。该公司立即启动了网络安全响应计划,并展开了对 […] 的调查
Ransomware is a persistent and growing threat for schools nationwide. Here’s what you need to know.
在五部分系列文章中,我们重点介绍了第一手资料以及加强网络防御的最佳实践。
Memorial Hospital and Manor suffered a ransomware attack
佐治亚州,勒索软件攻击破坏了纪念医院和 Manor 对其电子健康记录系统的访问。勒索软件攻击了佐治亚州班布里奇的纪念医院和庄园,并破坏了对其电子健康记录系统的访问。纪念医院和庄园是一家社区医院和医疗机构,为迪卡特县及周边地区提供服务[...]
