How can UCLA protect against phishing, ransomware and other threats?
加州大学洛杉矶分校的“顶级 IT 警察”Drake Chang 向我们讲述了网络安全意识至关重要。
Akira Ransomware exploits year-old SonicWall flaw with multiple vectors
研究人员警告说,Akira Ransomware Group正在利用一个一年历史的Sonicwall防火墙缺陷,可能使用三个攻击向量进行初始访问。 Akira Ransomware集团正在利用一个历史的Sonicwall防火墙漏洞,该漏洞被跟踪为CVE-2024-40766(CVSS得分为9.3),可能使用三个攻击向量进行初始访问。 “在Rapid7的调查中收集的证据[…]
Interpol bags 1,209 suspects, $97M in cybercrime operation focused on Africa
加密矿山,BEC骗局,假护照以及据称在Serengeti 2.0 Interpol在网络犯罪的最新封底期间降低的3亿美元欺诈帝国,导致非洲大陆上的1,209次逮捕,从Ransomware Crooks到商业电子邮件(BEC)Scammers(BEC)Scammers。
Someone's poking the bear with infostealers targeting Russian crypto developers
If you wanted to hurt Putin’s ransomware racketeers, these info-stealing npm packages are one way to do itResearchers at software supply chain security outfit Safety think they’ve found malware that targets Russian cryptocurrency developers, and perhaps therefore Russia’s state-linked ransomware cre
DoJ seizes $2.8M linked to Zeppelin Ransomware
DOJ从Ianis Antropenko中扣押了280万美元的加密货币,并与德克萨斯州起诉,并与已故的Zeppelin勒索软件绑在一起。美国司法部(DOJ)从Ianis Aleksandrovich Antropenko中没收了超过280万美元的加密货币。据称,Antropenko参与了现在已经停产的齐柏林飞机勒索软件操作(2019 - 2022年),他还通过Chipmixer和结构化[…]
Colt Technology faces multi-day outage after WarLock ransomware attack
Warlock Ransomware击中了Colt Telecom,自8月12日以来引起了托管,移植,柯尔特在线和语音API的中断。总部位于英国的Colt Technology Services遭受了网络攻击,据报道是由术士勒索勒索软件引起的,导致了多天的停机,用于托管,Porting,Porting,Colt Online和Voice API服务。柯尔特(Colt),正式称为柯尔特技术服务集团有限公司,是跨国公司[…]
Charon Ransomware targets Middle East with APT attack methods
新的Charon Ransomware针对中东的公共部门和航空,采用了APT风格的策略,EDR逃避和受害者特定的赎金。网络安全研究人员发现了一项新的运动,该活动采用了以前无证的勒索软件家族,名为Charon,以针对中东的公共部门和航空业。根据趋势微观的说法,这项活动背后的威胁行为者[…]
MedusaLocker ransomware group is looking for pentesters
Medusalocker Ransomware Gang在其TOR数据泄漏站点上宣布正在寻找新的penters。 Medusalocker是一种勒索软件菌株,于2019年底首次观察到,它在受感染的系统上加密文件,并要求赎金(通常是加密货币)进行解密。该小组以勒索软件即服务(RAAS)的身份运行,这意味着会员可以租用[…]
ESET Threat Report H1 2025: ClickFix, infostealer disruptions, and ransomware deathmatch
威胁参与者正在拥抱点击框架,勒索软件帮派正在互相打开 - 甚至是领导者,执法部门正在破坏一个InfoStealer,一个
Akira Ransomware targets SonicWall VPNs in likely zero-day attacks
akira勒索软件目标是可疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。北极狼实验室研究人员报告说,Akira Ransomware正在利用Sonicwall SSL SSL VPN在可能的日期攻击中,甚至针对全件贴贴剂。北极狼实验室在2025年7月下旬通过VPN访问观察到多次入侵。[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 56
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Endgame Gear mouse config tool infected users with malware Auto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux Intrusion Sealed Chain of D
FBI seizes 20 BTC from Chaos Ransomware affiliate targeting Texas firms
FBI Dallas于2025年4月15日从Chaos Ransomware Affiliate“ Hors”中夺取了20个BTC,该公司于2025年4月15日与Cyberattacks挂钩。达拉斯的FBI部门于2025年4月15日从2025年4月15日夺取了约20个比特币,该部门属于Chaos Ransomware Affilitial in Chaos Ransomware affilitial in Chaos lansomware aftilitial in sors'sors as``''''''''“”。 HOSS会员负责德克萨斯州的多个网络攻击[…]
FBI: Watch out for these signs Scattered Spider is spinning its web around your org
New malware, even better social engineering chopsThe FBI and a host of international cyber and law enforcement agencies on Tuesday warned that Scattered Spider extortionists have changed their tactics and are now breaking into victims' networks using savvier social engineering techniques, searching
Authorities released free decryptor for Phobos and 8base ransomware
日本警察为Phobos和8base Ransomware发布了免费的解密者,让受害者在不支付赎金的情况下恢复档案。日本当局发布了一个免费的Phobos和8Base Ransomware的解密者,允许受害者在不付款的情况下恢复文件。日本警方发布了勒索软件家庭的免费解密者,该家族可能是使用英特尔(Intel
Interlock ransomware group deploys new PHP-based RAT via FileFix
Interlock Ransomware组在针对多个行业的广泛广告系列中通过FileFix(ClickFix变体)部署了新的PHP Rat。互锁勒索软件小组正在广泛的广告系列中部署基于PHP的新变体。根据DFIR报告的研究人员的说法,与ProofPoint合作,它使用了一种称为FileFix的交付方法,[…]
Hunters International ransomware gang shuts down and offers free decryption keys to all victims
Hunters International Ransomware Gang宣布关闭,理由是未指定的“最新发展”并承认其影响。勒索软件猎人国际(Ransomware Group Hunters International)在其深色网站上宣布,它正在关闭,理由是“最近的发展”而没有指定细节。该小组表示,该决定是在仔细考虑之后做出的,并承认对受影响组织的影响。 “我们,[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new
Four REvil ransomware crooks walk free, escape gulag fate, after admitting guilt
俄罗斯法官让被指控的时间被指控 - 但其他拒绝在刑事罪名中认罪的人有认罪的人被定罪的成员曾经是少数勒索软件的行动Revil在完成大部分五年徒刑后将被囚禁。
