Ransomware negotiator, pay thyself!
盗贼在为信息安全公司工作时实施敲诈勒索 两家不同网络安全公司的一名勒索软件谈判代表和一名事件响应经理因涉嫌对多家美国公司进行勒索软件攻击而被起诉。
Медицинский рэкет: больница выставила счёт с ошибками на $162000. Разбираться пришлось Claude
医院定了一个过高的价格,但随后人工智能过来说:“不,伙计们,这行不通。”
Ransomware gang runs ads for Microsoft Teams to pwn victims
您单击并认为您获得了一个下载页面,但却收到了恶意软件想象一下,搜索 Microsoft Teams,看到结果顶部的文本链接,访问它,然后遭到恶意软件的攻击。 Rhysida 勒索软件团伙是一个特别阴险的犯罪组织,窃取了数百万人的信息,该团伙一直在搜索引擎中放置 Microsoft Teams 的虚假广告,然后感染误点击这些广告的受害者。
Old Linux Kernel flaw CVE-2024-1086 resurfaces in ransomware attacks
CISA 警告勒索软件团伙利用 CVE-2024-1086,这是 netfilter: nf_tables 中的 Linux 内核缺陷,于 2014 年引入,并于 2024 年 1 月修补。CISA 警告勒索软件团伙正在利用 CVE-2024-1086,这是 2014 年引入并于 2024 年 1 月修补的高严重性 Linux 内核缺陷。提供有关利用该缺陷或名称的勒索软件攻击的详细信息 [...]
Ransomware gang claims Conduent breach: what you should watch for next [updated]
您可能是最近陷入数据泄露事件的超过 1000 万人中的一员。以下是需要注意的事项。
Police Blotter: Attempted extortion, driving under the influence, simple battery
本报告涵盖了斯坦福大学公共安全部公告中记录的 10 月 20 日至 10 月 28 日发生的事件。《警察记事本:企图勒索、酒后驾车、简单电池》一文首先出现在《斯坦福日报》上。
No one pays ransomware demands anymore - so attackers have a new goal
2019 年,约 85% 的攻击都是通过勒索软件支付的。但此后情况发生了巨大变化。原因如下。
Ransomware payments hit record low: only 23% Pay in Q3 2025
据 Coveware 报告,2025 年第三季度只有 23% 的勒索软件受害者付款,这是有史以来的最低水平,付款率持续六年下降。网络安全公司 Coveware 报告称,2025 年第三季度,只有 23% 的勒索软件受害者向攻击者付款,这是有记录以来的最低比率。研究人员指出,支付率持续六年下降。 28% 后 [...]
Linux variant of Qilin Ransomware targets Windows via remote management tools and BYOVD
Qilin 勒索软件组织在 Windows 上使用 Linux 二进制文件来逃避 EDR、窃取备份并通过 BYOVD 攻击禁用防御。 Trend Research 发现 Qilin 勒索软件组织(又名 Agenda)通过合法的远程工具在 Windows 系统上使用 Linux 勒索软件二进制文件,绕过 Windows 防御和 EDR。跨平台方法可以实现隐秘攻击,窃取备份凭据 [...]
Safepay ransomware group claims the hack of professional video surveillance provider Xortec
Safepay 集团声称专业视频监控提供商 Xortec 遭到黑客攻击,并将该公司添加到其数据泄露网站中。 Safepay 组织声称对入侵德国视频监控提供商 Xortec 负责,并将该公司列入其数据泄露网站。勒索软件付款截止日期为 2025 年 10 月 27 日。Xortec GmbH,总部位于法兰克福,[...]
A shot in the dark: Can malware vaccines stop ransomware's rampage?
功能 安全专家探讨感染欺骗代码是否可以使 Windows 系统免受攻击,预防或治疗哪个更好?长期以来,全球网络安全行业一直通过对攻击和计算机病毒做出反应来运作。但鉴于勒索软件持续升级,需要采取更积极主动的行动。
Cybersecurity Awareness Month 2025: Building resilience against ransomware
勒索软件肆虐,任何组织都不会太小而成为网络勒索者的目标。您的企业如何保护自己免受威胁?
Machine learning meets malware: how AI-powered ransomware could destroy your business
Passwork 如何避免您的企业被 AI 驱动的勒索软件攻击所摧毁,其成本比一台笔记本电脑还要低。KNP Logistics Group 是一家来自北安普敦郡的英国运输公司,其历史比批量生产的灯泡还要长,在一次毁灭性的安全漏洞导致 700 多名员工失业后倒闭。这家拥有 158 年历史的公司成为勒索软件攻击的受害者。
Qilin Ransomware announced new victims
Resecurity 的新报告详细介绍了 Qilin RaaS 组织如何依靠全球防弹托管网络来支持其勒索活动。 Resecurity 的以下新报告将探讨 Qilin 勒索软件即服务 (RaaS) 操作对防弹托管 (BPH) 基础设施的依赖,重点关注位于世界不同地区的流氓提供商网络。麒麟 [...]
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Orban Accuses Zelensky of Moral Blackmail
欧盟的建立是为了服务主权国家,而不是统治它们。布鲁塞尔对匈牙利没有约束力。我们不接受未经选举产生的官僚的命令,只对我们的人民负责。是时候澄清事实了。 ?? pic.twitter.com/glNxi30Wvz — Orbán Viktor (@PM_ViktorOrban) 2025 年 8 月 14 日乌克兰被禁止加入欧盟 […]
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
