FBI seizes 20 BTC from Chaos Ransomware affiliate targeting Texas firms
FBI Dallas于2025年4月15日从Chaos Ransomware Affiliate“ Hors”中夺取了20个BTC,该公司于2025年4月15日与Cyberattacks挂钩。达拉斯的FBI部门于2025年4月15日从2025年4月15日夺取了约20个比特币,该部门属于Chaos Ransomware Affilitial in Chaos Ransomware affilitial in Chaos lansomware aftilitial in sors'sors as``''''''''“”。 HOSS会员负责德克萨斯州的多个网络攻击[…]
Authorities released free decryptor for Phobos and 8base ransomware
日本警察为Phobos和8base Ransomware发布了免费的解密者,让受害者在不支付赎金的情况下恢复档案。日本当局发布了一个免费的Phobos和8Base Ransomware的解密者,允许受害者在不付款的情况下恢复文件。日本警方发布了勒索软件家庭的免费解密者,该家族可能是使用英特尔(Intel
Four REvil ransomware crooks walk free, escape gulag fate, after admitting guilt
俄罗斯法官让被指控的时间被指控 - 但其他拒绝在刑事罪名中认罪的人有认罪的人被定罪的成员曾经是少数勒索软件的行动Revil在完成大部分五年徒刑后将被囚禁。
Qilin ransomware gang now offers a “Call Lawyer” feature to pressure victims
Qilin Ransomware Gang现在提供了“呼叫律师”功能,以帮助隶属受害者在每个赛季中支付压力。 Qilin Ransomware集团现在通过“呼叫律师”功能向受害者付款,为其分支机构提供法律支持。网络安全公司Cybereason报告的此举显示,Qilin加强了其运营并尝试[…]
Attackers exploit Fortinet flaws to deploy Qilin ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)集团通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞来针对多个组织。 “ Phantom Mantis最近发起了一个协调的入侵运动,针对[…]
RansomHub affiliates linked to rival RaaS gangs
ESET研究人员还研究了勒索软件分支机构的工具构成的日益增长的威胁,以破坏EDR安全解决方案
Shifting the sands of RansomHub’s EDRKillShifter
ESET研究人员发现了Ransomhub的分支机构与竞争对手Gangs Medusa,Bianlian和Play
VanHelsing ransomware emerges to put a stake through your Windows heart
只有一条规则 - 不要攻击俄罗斯,杜哈克角(Duhcheck Point)在镇上发现了一个新鲜的勒索软件,即服务人员:Vanhelsing,吹捧针对Microsoft Windows,Linux和VMware ESXI Systems的跨平台储物柜。但是,到目前为止,只有Windows机器已经成为受害者。
Cloak ransomware group hacked the Virginia Attorney General’s Office
Cloak Ransomware Group声称对2月份发生的弗吉尼亚总检察长办公室的网络攻击负责。勒索软件集团斗篷声称对弗吉尼亚州总检察长办公室的2月网络攻击负责。弗吉尼亚州总检察长办公室的网络攻击迫使官员关闭IT系统,包括电子邮件和VPN,[…]
RansomHub affiliate uses custom backdoor Betruger
Symantec的研究人员将最近的勒索软件攻击中的自定义后门(称为betruger)连接到了RansomHub操作的分支机构。赛门铁克(Symantec)的威胁猎人团队(Hunter Team)确定了一个定制后门,名为betruger,与勒索豪布(Ransomhub)分支机构有关。 Betruger专为勒索软件攻击而设计,将多个功能组合为一个工具,以最大程度地减少检测。它可以启用屏幕截图捕获,[…]
Researcher releases free GPU-Based decryptor for Linux Akira ransomware
一位研究人员使用GPU功率通过蛮力恢复钥匙,为Linux Akira Ransomware发布了免费的解密者。安全研究人员Yohanes Nugroho为Linux Akira Ransomware创建了一个免费的解密,使用GPU违反解密密钥。最初估计一周,该项目花费了三个星期,而GPU资源的费用为1200美元[…]
SuperBlack Ransomware operators exploit Fortinet Firewall flaws in recent attacks
Superblack Ransomware背后的操作员在Fortinet防火墙中利用了两个漏洞,以进行最近的攻击。在1月和3月之间,ForeScout Research的研究人员 - Vedere Labs观察到了一个威胁参与者,利用了两个Fortinet脆弱性来部署Superblack Ransomware。专家将攻击归因于一个名为“ Mora_001”的威胁演员,该威胁是使用俄罗斯文物并展示[…]
Renton School District Victim of Ransomware Attack
威胁性参与者与勒索软件帮派Akira在2023年8月在其泄漏现场列出了伦顿学区,威胁要泄漏200千兆字节被盗记录,包括医疗信息。有关该地区的网络攻击的信息受到限制 - 除了几个州的数据泄露通知。在违反[…]
Qilin ransomware gang claimed responsibility for the Lee Enterprises attack
Qilin Ransomware Group声称攻击报纸Lee Enterprises的责任,窃取了350GB的数据。 Qilin Ransomware集团对Lee Enterprises最近的网络攻击负责,这影响了数十家当地报纸。 Lee Enterprises,Inc。是一家公开交易的美国媒体公司。它在25个州发布了79家报纸,超过[…]
DragonForce Ransomware group is targeting Saudi Arabia
重新确定性研究人员报告说,Dragonforce勒索软件的目标是沙特组织增加该地区的网络威胁。最近,据报道,Dragonforce Ransomware是向沙特阿拉伯王国(KSA)的目标组织。重新确定性确定的一个重大事件涉及利雅得一家著名房地产和建筑公司的数据泄漏,该公司的项目与[…]
Ghost ransomware crew continues to haunt IT depts with scarily bad infosec
fbi和CISA问题提醒 - 深叹气 - 关于修补和备份的重要性,幽灵勒索软件的操作员继续要求受害者和得分付款,但是通过修补已知的漏洞和一些基本的Infosec诉讼,可以将骗子保持在海外,这是可能的。联邦调查局和美国网络安全和基础设施安全局周三发布的联合咨询。
China-linked APTs’ tool employed in RA World Ransomware attack
2024年11月的RA World Ransomware对亚洲软件公司的攻击使用了与中国相关威胁参与者相关的工具。 Broadcom研究人员报告说,针对亚洲软件和服务公司的RA世界勒索软件攻击背后的威胁参与者采用了一种工具,该工具过去与中国链接的APT群体相关联。 “ […]
Lorne Michaels Entrusts Harry Ransom Center With Historic ‘SNL’ Collection
文章洛恩迈克尔斯将历史悠久的“SNL”收藏品委托给哈里兰塞姆中心,首次出现在 UT News 上。
