How can UCLA protect against phishing, ransomware and other threats?
加州大学洛杉矶分校的“顶级 IT 警察”Drake Chang 向我们讲述了网络安全意识至关重要。
Attackers exploit Fortinet flaws to deploy Qilin ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)集团通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞来针对多个组织。 “ Phantom Mantis最近发起了一个协调的入侵运动,针对[…]
Feds finger Russian 'behind Qakbot malware' that hit 700K computers
Agents thought they shut this all down in 2023, but the duck quacked againUncle Sam on Thursday unsealed criminal charges and a civil forfeiture case against a Russian national accused of leading the cybercrime ring behind Qakbot, the notorious malware that infected hundreds of thousands of computer
How Interlock Ransomware Affects the Defense Industrial Base Supply Chain
Interlock Ransomware对国防承包商的攻击暴露了全球防御供应链的详细信息,冒着顶级承包商及其客户的操作危险。重新确定性设想由于勒索软件活动而导致的防御供应链的级联影响。在最近的事件中,通过攻击国防承包商,Interlock勒索软件发现了有关供应链和操作的细节[…]
You think ransomware is bad now? Wait until it infects CPUs
RSAC Rapid7威胁亨特告诉Reg撰写了POC。不,他没有发布Itif Rapid7的Christiaan Beek决定改变职业并成为勒索软件的罪犯,他确切地知道自己的创新方式:CPU Ransomware。
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
Hive0117 group targets Russian firms with new variant of DarkWatchman malware
在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled Ahmed(也门Sana’a的“ Black Kingdom”)是一个36岁的也门国家,涉嫌担任Black Kingdom Ransomware行动的管理员。据信他已经进行了[…]
Russia-linked group Nebulous Mantis targets NATO-related defense organizations
Prodaft研究人员警告说,俄罗斯与北约相关的国防组织有关属于俄罗斯的网络网络间谍组织(又名CUBA,Storm-0978,Tropical Scorpius,unc2596),自2019年以来的批判性范围和Hancortion antrawition和Hancortion和Hancortion antrim Intrriins,。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […] 在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled A
Interlock Ransomware帮派声称对领先的肾脏透析公司Davita的袭击负责,并泄露了所谓的被盗数据。达维塔公司(Davita Inc.)通过在美国的2,675个门诊中心的网络提供肾脏透析服务,在其他11个国家 /地区提供200,800名患者和367个门诊中心,为49,400名患者提供服务。达维塔(Davita)专门治疗终端肾脏[…]
Stay one step ahead of cyberthreats with Dr.Web Katana 2.0
2025年4月7日,Version 2.0是Web Katana博士的最新版本。该软件产品充当辅助防病毒“ SHIELD”,并结合了医生Web最先进的预防保护技术,以增强其他供应商解决方案提供的安全性。 Web Katana博士保护用户文件免受加密勒索软件的影响,并阻止主动威胁,包括零日漏洞利用和恶意程序,以逃避基于签名的检测。 To address all of today’s cybersecurity challenges, version 2.0 offers users the most effective threat detection technologies, optimis
VanHelsing ransomware emerges to put a stake through your Windows heart
只有一条规则 - 不要攻击俄罗斯,杜哈克角(Duhcheck Point)在镇上发现了一个新鲜的勒索软件,即服务人员:Vanhelsing,吹捧针对Microsoft Windows,Linux和VMware ESXI Systems的跨平台储物柜。但是,到目前为止,只有Windows机器已经成为受害者。
Cloak ransomware group hacked the Virginia Attorney General’s Office
Cloak Ransomware Group声称对2月份发生的弗吉尼亚总检察长办公室的网络攻击负责。勒索软件集团斗篷声称对弗吉尼亚州总检察长办公室的2月网络攻击负责。弗吉尼亚州总检察长办公室的网络攻击迫使官员关闭IT系统,包括电子邮件和VPN,[…]
Researcher releases free GPU-Based decryptor for Linux Akira ransomware
一位研究人员使用GPU功率通过蛮力恢复钥匙,为Linux Akira Ransomware发布了免费的解密者。安全研究人员Yohanes Nugroho为Linux Akira Ransomware创建了一个免费的解密,使用GPU违反解密密钥。最初估计一周,该项目花费了三个星期,而GPU资源的费用为1200美元[…]
SuperBlack Ransomware operators exploit Fortinet Firewall flaws in recent attacks
Superblack Ransomware背后的操作员在Fortinet防火墙中利用了两个漏洞,以进行最近的攻击。在1月和3月之间,ForeScout Research的研究人员 - Vedere Labs观察到了一个威胁参与者,利用了两个Fortinet脆弱性来部署Superblack Ransomware。专家将攻击归因于一个名为“ Mora_001”的威胁演员,该威胁是使用俄罗斯文物并展示[…]
Medusa ransomware hit over 300 critical infrastructure organizations until February 2025
MEDUSA勒索软件的运营袭击了美国至关重要的基础设施部门的300多个组织,直到2025年2月。FBI,CISA和MS-ISAC已根据FBI的研究,发布了一项详细介绍了Medusa lansomware策略,技术和指标(IOCS)的联合咨询,该咨询是根据FBI的研究。 #stopransomware […]
Renton School District Victim of Ransomware Attack
威胁性参与者与勒索软件帮派Akira在2023年8月在其泄漏现场列出了伦顿学区,威胁要泄漏200千兆字节被盗记录,包括医疗信息。有关该地区的网络攻击的信息受到限制 - 除了几个州的数据泄露通知。在违反[…]
Qilin Ransomware gang claims the hack of the Ministry of Foreign Affairs of Ukraine
Qilin Ransomware集团声称违反了乌克兰外交部,标志着重大的网络安全攻击。讲俄罗斯的Qilin勒索软件集团声称对乌克兰外交部的袭击负责。该小组表示,它偷走了敏感数据,例如私人信件,个人信息和官方法令。 […]
Microsoft signed a dodgy driver and now ransomware scum are exploiting it
在Paragon Partition Manager的内核级别中发现的五个缺陷。SysransomwareCrooks正在利用磁盘管理工具Paragon Partition Manager使用和提供的第三方Windows内核级驱动程序。
