Romanian Waters confirms cyberattack, critical water operations unaffected
罗马尼亚国家水资源管理机构罗马尼亚水域 (Romanian Waters) 周末遭到勒索软件攻击。该国水务管理机构罗马尼亚水域 (Administraşia Naşională Apele Române) 周末遭受勒索软件攻击。据国家网络安全局 (DNSC) 称,该事件影响了中央组织的约 1,000 个计算机系统和 10 [...]
Ukrainian hacker pleads guilty to Nefilim Ransomware attacks in U.S.
乌克兰人 Artem Stryzhak(35 岁)在美国承认因 Nefilim 勒索软件攻击而有罪;他于 2024 年在西班牙被捕,并于 2025 年 4 月被引渡。35 岁的乌克兰人 Artem Aleksandrovych Stryzhak(35 岁)在美国对 Nefilim 勒索软件攻击认罪。这名乌克兰公民于 2024 年在西班牙被捕,并于 [...]
ATM Jackpotting ring busted: 54 indicted by DoJ
美国司法部因价值数百万美元的 ATM 头奖欺诈计划起诉 54 名个人。美国司法部起诉了 54 名参与全国 ATM 中奖计划的人,该计划通过恶意软件窃取了数百万美元。该案件将犯罪行为与网络犯罪组织 Tren de Aragua 联系起来,包括欺诈、洗钱和向 [...] 提供物质支持的指控
CLOP targets Gladinet CentreStack servers in large-scale extortion campaign
Clop 勒索软件组织在新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器。 Clop 勒索软件组织在一场新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器,旨在窃取全球组织的敏感数据。 Gladinet CentreStack 是一个软件平台,允许组织将其现有文件服务器转变为 [...]
Critical Gogs zero-day under attack, 700 servers hacked
黑客利用未修补的 Gogs 零日漏洞,允许远程执行代码并危害大约 700 台面向互联网的服务器。 Gogs 是一个自托管的 Git 服务,类似于 GitHub、GitLab 或 Bitbucket,但设计为轻量级且易于部署。它允许个人或组织在其服务器上托管自己的 Git 存储库,提供版本 [...]
Broadside botnet hits TBK DVRs, raising alarms for maritime logistics
Cydome 警告称,基于 Mirai 的 Broadside 僵尸网络以易受攻击的 TBK Vision DVR 为目标,对海运物流行业构成潜在威胁。 Cydome 研究人员发现了一种名为 Broadside 的新 Mirai 僵尸网络变种,该变种通过利用船舶上使用的 TBK DVR 设备中的命令注入漏洞 CVE-2024-3721 来针对海运物流部门。 “Cydome 的网络安全研究团队已确定 [...]
FinCEN data shows $4.5B in ransomware payments, record spike in 2023
到 2024 年,向 FinCEN 报告的勒索软件支付金额超过 4.5B 美元,而 2023 年发生的 1,512 起勒索软件支付金额达到创纪录的 1.1B 美元。 FinCEN 使用 2022 年 1 月至 2025 年 2 月提交的《银行保密法》(BSA) 报告分析了勒索软件趋势。在此期间,组织报告了 4,194 起勒索软件事件,支付金额超过 21 亿美元。为了进行比较,来自 [...]
MuddyWater strikes Israel with advanced MuddyViper malware
与伊朗有关的威胁组织 MuddyWater 在最近的攻击中利用新的 MuddyViper 后门针对以色列的多个部门。 ESET 研究人员发现了一项针对以色列组织和一个已确认的埃及目标的新 MuddyWater 活动。与伊朗有联系的 APT 组织 MuddyWater(又名 SeedWorm、TEMP.Zagros、Mango Sandstorm、TA450 和 Static Kitten)部署了自定义工具来逃避防御并保持持久性。他们使用了 Fooder 装载机,[...]
Asahi says crooks stole data of approximately 2M customers and employees
Asahi 表示,在勒索软件攻击导致其日本业务瘫痪之前,黑客窃取了大约 200 万客户和员工的数据。 9 月份,威胁行为者对 Asahi 发起勒索软件攻击,窃取了约 200 万客户和员工的个人数据,并严重扰乱了该公司在日本的运营。朝日集团控股有限公司(通常称为朝日)是 [...]
Emergency alerts go dark after cyberattack on OnSolve CodeRED
OnSolve CodeRED 上的网络攻击中断了美国州、地方、警察和消防机构的紧急警报服务。 OnSolve CodeRED 警报平台遭受的网络攻击中断了美国州和地方政府、警察和消防机构使用的紧急通知服务。 OnSolve CodeRED 是美国州和地方政府使用的基于云的紧急警报系统 [...]
Dissecting a new malspam chain delivering Purelogs infostealer
AISI 研究中心的网络安全观察站发布了报告“剖析提供 Purelogs infostealer 的新恶意垃圾邮件链”——2025 年 11 月 25 日。组织和个人安全仍然受到日益复杂的攻击媒介的持续威胁,恶意垃圾邮件仍然是在大型 [...] 上分发恶意软件的最广泛、最有效的初始感染媒介之一
CISA: Spyware and RATs used to target WhatsApp and Signal Users
CISA 警告称,威胁行为者正在积极使用商业间谍软件和 RAT 来瞄准移动消息应用程序 WhatsApp 和 Signal 的用户。美国网络安全和基础设施安全局 (CISA) 警告威胁行为者使用商业间谍软件和远程访问木马 (RAT) 来攻击流行即时通讯应用程序(包括 WhatsApp 和 Signal)的用户。 [...]
Sturnus: New Android banking trojan targets WhatsApp, Telegram, and Signal
Android 木马 Sturnus 的目标是来自 WhatsApp、Telegram 和 Signal 等安全消息应用程序的通信。 Sturnus 是一种新的 Android 银行木马,具有完整的设备接管能力。它通过捕获屏幕内容来绕过加密消息传递,并可以窃取银行凭证、远程控制设备并对用户隐藏欺诈行为。 ThreatFabric 分析显示 Sturnus 恶意软件 [...]
A new round of Europol’s Operation Endgame dismantled Rhadamanthys, Venom RAT, and Elysium botnet
欧洲刑警组织的“终局之战”行动在全球范围内打击网络犯罪基础设施,捣毁了 Rhadamanthys、Venom RAT 和 Elysium 僵尸网络。欧洲刑警组织和欧洲司法正义组织启动了新阶段的“终局之战”行动,于 2025 年 11 月 10 日至 13 日期间开展,作为全球努力的一部分,拆除了包括 Rhadamanthys Stealer、Venom RAT 和 Elysium 僵尸网络在内的主要恶意软件家族 [...]
New Danabot Windows version appears in the threat landscape after May disruption
DanaBot 时隔 6 个月回归,推出新的 Windows 变体 (v669),标志着其在 5 月份因 Endgame 行动中断后卷土重来。据 Zscaler ThreatLabz 称,在 5 月份 Endgame 行动扰乱其活动六个月后,DanaBot 再次出现,推出了针对 Windows 系统的新变种(版本 669)。研究人员确定了一组命令 [...]
Fantasy Hub: Russian-sold Android RAT boasts full device espionage as MaaS
研究人员发现 Fantasy Hub,这是一种俄罗斯 MaaS Android RAT,攻击者可以利用它通过 Telegram 监视、窃取数据和控制设备。 Zimperium 研究人员发现了 Fantasy Hub,这是一种俄罗斯销售的 Android RAT,以恶意软件即服务的形式提供,可通过 Telegram 进行间谍活动、设备控制和数据盗窃。该恶意软件允许运营商接管受感染的设备,收集短信、联系人、呼叫 [...]
North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors
2025 年 9 月,与朝鲜有关的 APT Konni 冒充顾问通过 Google Find Hub 窃取数据并擦除 Android 手机。Genians 安全中心研究人员警告说,与朝鲜有关的 Konni APT 组织(又名 Kimsuky、Earth Imp、TA406、Thallium、Vedalia 和 Velvet Chollima)冒充顾问入侵 Android 和 Windows,窃取数据并擦除手机 [...]
Nine NuGet packages disrupt DBs and industrial systems with time-delayed payloads
“shanhai666”的九个 NuGet 软件包可以部署延迟的有效负载来破坏数据库和工业系统。 Socket 的威胁研究团队发现了 9 个恶意 NuGet 软件包,由“shanhai666”在 2023 年至 2024 年期间发布,这些软件包可以部署延时负载来破坏数据库和工业控制系统。这些套餐计划于 2027 年 8 月和 2028 年 11 月触发,[...]
