Ransomware gang runs ads for Microsoft Teams to pwn victims
您单击并认为您获得了一个下载页面,但却收到了恶意软件想象一下,搜索 Microsoft Teams,看到结果顶部的文本链接,访问它,然后遭到恶意软件的攻击。 Rhysida 勒索软件团伙是一个特别阴险的犯罪组织,窃取了数百万人的信息,该团伙一直在搜索引擎中放置 Microsoft Teams 的虚假广告,然后感染误点击这些广告的受害者。
Ransomware gang claims Conduent breach: what you should watch for next [updated]
您可能是最近陷入数据泄露事件的超过 1000 万人中的一员。以下是需要注意的事项。
Chinese gangs made over $1 billion targeting Americans with scam texts
中国犯罪团伙正在利用美国的 SIM 卡农场和钱骡进行工业规模的短信诈骗,窃取和洗钱美国人的卡数据。
Scam texts net over $1 billion for cyber gangs - how to avoid their traps
在美国骡子的帮助下,这些中国网络骗子用烦人的诈骗短信骚扰您 - 并大笔现金。以下是该骗局的运作方式以及您可以采取的措施。
Chinese gang used ArcGIS as a backdoor for a year – and no one noticed
犯罪分子将可信地图软件变成了藏身处 - 不需要传统的恶意软件一个名为 Flax Typhoon 的中国国家支持的网络团伙花了一年多的时间潜入 ArcGIS 服务器,悄悄地将可信地图软件变成了隐蔽的后门。
3 more infamous cybercrime crews team up to 'maximize income' in 'challenging' ransomware biz
勒索软件即服务巨头 DragonForce、Qilin 和 LockBit 追随其他三个网络犯罪团伙早期邪恶联盟的脚步,声称正在合作打击勒索软件攻击。
与此同时,其他人试图对聊天机器人本身进行社会工程,据谷歌威胁情报小组称,国家暴徒和网络犯罪团伙正在与 Gemini 进行试验,开发一种“思考机器人”恶意软件模块,该模块可以重写自己的代码以避免检测,并构建一个跟踪敌人行为的人工智能代理。
Crooks exploit RMM software to hijack trucking firms and steal cargo
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
Co-op 和 The Hacking Games 之间的新合作伙伴关系旨在为面临网络犯罪风险的年轻人提供进入科技行业的新颖途径。对于许多在校或大学的年轻人来说,牢牢掌握数字技能是未来学习和赚钱机会的核心。但对于他们的老师来说,确保这些技能得到善用是一个复杂的教训。 根据黑客游戏(一家致力于帮助具有黑客技能的年轻人在网络安全领域找到工作的组织)的说法,犯罪团伙越来越多地在流行的在线游戏环境中寻找有才华的青少年,并培养他们为他们工作。继续阅读...
Old Linux Kernel flaw CVE-2024-1086 resurfaces in ransomware attacks
CISA 警告勒索软件团伙利用 CVE-2024-1086,这是 netfilter: nf_tables 中的 Linux 内核缺陷,于 2014 年引入,并于 2024 年 1 月修补。CISA 警告勒索软件团伙正在利用 CVE-2024-1086,这是 2014 年引入并于 2024 年 1 月修补的高严重性 Linux 内核缺陷。提供有关利用该缺陷或名称的勒索软件攻击的详细信息 [...]
Suspected Salt Typhoon snoops lurking in European telco's network
现在是台风季节......全年根据 Darktrace 的安全研究人员的说法,中国的盐台风团伙似乎已成功攻击了一家欧洲电信公司。
Haiti is under a UN arms embargo: So why are 500,000 illegal weapons in circulation?
尽管海地这个加勒比国家过去三年一直处于联合国武器禁运之下,但据信海地犯罪团伙手中掌握着从手枪到战场级半自动步枪等多达 50 万件非法武器。阅读全文,“海地受到联合国武器禁运:那么为什么有 500,000 件非法武器在流通?”,位于 globalissues.org →
Security Council renews Haiti sanctions
联合国安理会周五一致通过一项决议,将海地的制裁延长一年,因为武装团伙继续恐吓民众。在 globalissues.org 上阅读全文“安理会延长对海地的制裁” →
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
