North Korea's Lazarus Group targets healthcare orgs with Medusa ransomware
新的勒索软件选择,同样的关键目标朝鲜的 Lazarus Group 似乎在其工具包中添加了另一种工具。据赛门铁克和 Carbon Black 威胁猎手称,该公司已开始使用 Medusa 勒索软件对至少一家美国医疗机构和中东一名未透露姓名的受害者进行勒索攻击。
Everest ransomware hits Vikor Scientific ‘s supplier, data of 140,000 patients stolen
Everest 勒索软件声称对诊断公司 Vikor Scientific (Vanta Diagnostics) 发起攻击,泄露了近 14 万人的数据。 Everest 勒索软件组织声称对 Vikor Scientific(现名为 Vanta Diagnostics)的网络攻击负责。据美国卫生部报道,这家医疗诊断公司披露了影响近 139,964 人的数据泄露事件。
Nitrogen ransomware is so broken even the crooks can't unlock your files
Gang 一无所获,受害者留下了无法挽回的虚拟机管理程序网络安全专家通常建议受害者不要向勒索软件骗子支付费用,但对于那些受到 Nitrogen 组织攻击的人来说,这一建议更加重要。没有办法从他们那里取回您的数据!
Naming and shaming: How ransomware groups tighten the screws on victims
当公司数据在专门的泄露网站上公开时,在攻击从新闻周期中消失后,后果仍会持续很长时间
Polish cybercrime Police arrest man linked to Phobos ransomware operation
波兰中央网络犯罪控制局 (CBZC) 警察逮捕了一名与 Phobos 勒索软件行动有关的 47 岁男子。波兰当局逮捕了一名涉嫌参与网络犯罪的 47 岁男子,并将他与 Phobos 勒索软件行动联系起来。警方表示,他们在他缴获的设备上发现了非法活动的证据。 “中央官员 [...]
Reynolds ransomware uses BYOVD to disable security before encryption
研究人员发现了 Reynolds 勒索软件,该勒索软件使用 BYOVD 技术来禁用安全工具并在加密前逃避检测。研究人员发现了一种名为 Reynolds 的新勒索软件,该软件实施自带易受攻击的驱动程序 (BYOVD) 技术,在加密系统之前禁用安全工具并逃避检测。博通的网络安全研究人员最初将此次攻击归咎于 Black Basta,原因是 [...]
Cult Professional: “He Was Utilizing Blackmail to Preserve Them Silent” | Official Preview
加入此频道即可获得福利:https://www.youtube.com/channel/UCkoujZQZatbqy4KGcgjpVxQ/be part of 成为 Shawn Ryan 的一部分,他与世界知名的邪教知识渊博的 Rick Ross 坐在一起,对邪教和独裁组织带来的隐藏风险进行了令人信服的探索。罗斯凭借多年的专业知识,揭示了用于控制和管理追随者的心理技巧,分享了现实生活中的干预故事,并解释了如何识别不当影响的警告信号。从山达基教、NXIVM 和耶和华见证人等备受瞩目的团队到鲜为人知的行动,这一集深入探讨了管理机制,提供了后邪教专家:“他利用勒索来让他们保持沉默”|官方预览首先出现
As ransomware recedes, a new more dangerous digital parasite rises
了解潜伏软件:以下是攻击者现在如何在您的网络上装死的方式,直到您停止观看为止。
Ransomware attacks against education sector slow worldwide
2025 年,美国发生的教育相关勒索软件攻击数量最多,达到 130 起,尽管同比下降 9%。
CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
勒索软件团伙现在利用 VMware ESXi 漏洞 CVE-2025-22225,该漏洞由 Broadcom 于 2025 年 3 月修补。美国网络安全和基础设施安全局 (CISA) 确认勒索软件团伙正在利用 VMware ESXi 沙箱逃逸漏洞 CVE-2025-22225。该漏洞是 VMware ESXi 中的任意写入问题。在 VMX 进程中拥有特权的攻击者可能会触发任意 [...]
萨凡纳·格思里 (Savannah Guthrie) 的母亲南希·格思里 (Nancy Guthrie) 从亚利桑那州的家中失踪后,担心遭到绑架。据报道,一张索要数百万比特币的勒索信已经浮出水面,当局将此案视为犯罪行为。调查人员正在努力恢复已删除的监控录像,并由于日常药物需求而担心她的健康状况。
Match, Hinge, OkCupid, and Panera Bread breached by ransomware group
ShinyHunters 声称从 Match Group 约会应用程序和 Panera Bread 窃取了数百万条记录,给用户带来了截然不同的后果。
Ransomware crims forced to take off-RAMP as FBI seizes forum
网络犯罪已解决。最终勒索软件犯罪分子刚刚失去了他们最好的商业平台之一。美国执法部门已经查封了臭名昭著的 RAMP 网络犯罪论坛的暗网和明网域名。
Under Armour ransomware breach: data of 72 million customers appears on the dark web
据称在针对运动服装巨头 Under Armour 的勒索软件攻击中被盗的客户数据现已在暗网上流传。
Osiris ransomware emerges, leveraging BYOVD technique to kill security tools
研究人员发现了一种新的 Osiris 勒索软件,该软件在 2025 年 11 月的一次攻击中使用,通过 BYOVD 滥用 POORTRY 驱动程序来禁用安全工具。赛门铁克和 Carbon Black 研究人员发现了一种名为 Osiris 的新勒索软件病毒,该病毒在 2025 年 11 月针对东南亚一家主要食品服务特许经营商的攻击中被使用。攻击者部署了恶意驱动程序,[...]
Hackers Recruit Unhappy Insiders to Bypass Data Security
统一工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络作者:《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示:“经济形势恶化,黑客正在寻找心怀不满的员工,他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入,以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社
Cato Expert: Trump’s Pardon Pressure Campaign Sets Dangerous Precedent
2024 年,科罗拉多州前县书记员蒂娜·彼得斯 (Tina Peters) 在该县 2020 年选举中多次违反选票安全规定,被判七项州级选举篡改罪。唐纳德·特朗普总统连任后,他不断试图通过危及联邦资金来迫使科罗拉多州州长贾里德·波利斯赦免彼得斯。最近,伴随着施压运动而来的是特朗普提议联邦政府应该“参与”选举并将其“国有化”。卡托研究所高级法律研究员丹·格林伯格在一篇新专栏中详细介绍了特朗普总统的施压行动为我们国家树立的危险先例:“这里的利害关系不仅仅是管道法案、研究设施或篡改选举的县书记员的自由。最重要的是,赦免权的行使必须受到宪法规范的约束;它应该是一种仁慈或恩典的姿态,而不是治理的工具。如
