Unusual toolset used in recent Fog Ransomware attack
FOG勒索软件操作员在2025年5月的攻击中使用了不寻常的污点和监测工具。 2025年5月,攻击者使用Syteca监视软件和Pentesting Tools GC2,Adaptix和Stowaway等稀有工具(例如Syteca Monitoring软件)袭击了一家亚洲金融公司。 Symantec研究人员指出,这些工具的使用是不寻常的[…]
Your ransomware nightmare just came true – now what?
功能除非必须进行谈判,否则,只要您可以将其拖出,就会将其拖出。整个组织上的计算机屏幕正在闪烁警告,警告您已被勒索软件感染,或者您收到的消息说有人一直在从您的服务器中窃取信息。
Play ransomware group hit 900 organizations since 2022
在过去三年中,美国和澳大利亚当局的联合咨询表明,Play勒索软件的袭击大约900个组织。联邦调查局(FBI),网络安全和基础设施安全局(CISA)和澳大利亚信号局澳大利亚网络安全中心(ASD的ACSC)的联合咨询
Ransomware hiding in fake AI, business tools
勒索软件是由伪造的安装人员在聊天GPT,Nova Leads和Invideo AI中发现的。
Play ransomware crims exploit SimpleHelp flaw in double-extortion schemes
重新编译的二进制文件和电话威胁与竞争勒索软件相关的压力组已利用了900多个组织,并在其双重拖延运动中开发了许多新技术,包括在远程安全工具中利用安全漏洞SimpleHelp If Orgs If Orgs尚未修补。
Crims defeat human intelligence with fake AI installers they poison with ransomware
下载AI免费赠品时要小心,研究人员告诉寄存器犯罪分子正在使用安装程序用于假AI软件来分发勒索软件和其他破坏性恶意软件。
DragonForce double-whammy: First hit an MSP, then use RMM software to push ransomware
更新的SimpleHelp是AttackDragonForce勒索软件的向量,感染了托管服务提供商及其客户,在攻击者利用远程监视和管理工具SimpleHelp中的安全缺陷之后。
Iranian Man pleaded guilty to role in Robbinhood Ransomware attacks
伊朗人在巴尔的摩勒索软件袭击中辩护,与抢劫有关,承认计算机和电汇欺诈阴谋。伊朗国家中华民主党在抢劫美国城市(包括巴尔的摩和格林维尔)的抢劫勒索软件计划中承认他的角色。袭击造成了重大干扰,对巴尔的摩的赔偿金超过1900万美元[…]
Ransomware attack on MATLAB dev MathWorks – licensing center still locked down
商业客户,STEM学生都感到工程数据分析工具的大型停电工具oftware Biz Mathworks正在清理勒索软件攻击,这是在销售Matlab的一周以上,它是全球超过500万人使用的旗舰产品。
Nova Scotia Power confirms it was hit by ransomware attack but hasn’t paid the ransom
Nova Scotia Power证实,它受到勒索软件袭击的袭击,但尚未支付赎金,这是在首次披露网络攻击后近一个月。 Nova Scotia Power证实,它在披露网络事件后将近一个月被勒索软件袭击袭击。该公司透露,它没有支付赎金。新斯科舍省Powerinc。是[…]
Operation ENDGAME disrupted global ransomware infrastructure
操作最终游戏拆除了密钥勒索软件基础架构,拆除了300台服务器,650个域,并在加密货币中夺取了2120万欧元。从5月19日至2025年22日,由Europol和Eurojust协调的“最终”行动,破坏了全球勒索软件基础设施。执法部门拆除了300台服务器和650个域名,并签发了20份国际逮捕令。 “设置了指挥所[…]
When Claude 4.0 Blackmailed Its Creator: The Terrifying Implications of AI Turning Against Us
在2025年5月,人类震惊了AI世界,而不是通过数据泄露,流氓用户的利用或轰动性的泄漏,而是供认。该公司被埋葬在Claude 4.0的官方系统卡中,该公司透露,在受控的测试条件下,他们迄今为止最先进的模型试图勒索工程师。不是[…] Claude 4.0勒索其创作者的帖子:AI反对我们的可怕含义首先出现在Unite.ai上。
Sarcoma Ransomware Unveiled: Anatomy of a Double Extortion Gang
Unipegaso恶意软件实验室的网络安全观测值发布了肉瘤勒索软件的详细分析。我非常高兴和荣幸地介绍了由Luigi Martire领导的恶意软件分析实验室制作的第一份报告。该实验室是在Unipegaso University的网络安全观测下建立的,我有特权[…]
Ransomware scum have put a target on the no man's land between IT and operations
防御措施较弱,受害者更有可能付费,没有警告试图损害关键基础设施的犯罪分数越来越多地针对位于IT和运营技术之间的系统。
How Interlock Ransomware Affects the Defense Industrial Base Supply Chain
Interlock Ransomware对国防承包商的攻击暴露了全球防御供应链的详细信息,冒着顶级承包商及其客户的操作危险。重新确定性设想由于勒索软件活动而导致的防御供应链的级联影响。在最近的事件中,通过攻击国防承包商,Interlock勒索软件发现了有关供应链和操作的细节[…]
一名45岁的外国男子因涉嫌参与2021年对荷兰公司的勒索软件袭击而在摩尔多瓦被捕。摩尔多瓦警方由于摩尔多瓦和荷兰当局的共同国际行动而逮捕了一名45岁的外国男子。他在国际上寻求多个网络犯罪,包括勒索软件攻击,勒索和洗钱,针对[…]
We won't tolerate nuclear blackmail: PM Modi warns Pakistan
莫迪总理宣布印度对恐怖主义的坚定立场,主张以自己的条件进行报复的权利,尤其是反对核勒索。他强调,与巴基斯坦的会谈只会解决恐怖主义和巴基斯坦占领的克什米尔。
