谷歌拉响警报:语音钓鱼勒索活动锁定 Salesforce 客户
谷歌警告称,专业从事语音钓鱼(vishing)攻击的黑客组织UNC6040正针对Salesforce客户发起大规模数据窃取与勒索活动。该组织通过电话伪装成IT支持人员,诱骗目标企业员工授权恶意应用访问其Sale...
6月5日
马来西亚国家基建遭勒索攻击疑泄露超 300GB 数据
安全内参8月30日消息,马来西亚公共交通运营商国家基建公司(Prasarana Malaysia Bhd)确认,社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。
9月4日
EncryptHub 利用被植入木马的应用程序、PPI 服务和网络钓鱼部署勒索软件
以经济利益为驱动的威胁行为者 EncryptHub 被发现正开展复杂的网络钓鱼活动来部署窃密程序和勒索软件,同时还研发了一种名为 EncryptRAT 的新产品。
3月7日
勒索软件组织 BlackBasta 将律师事务所作为目标
TRUE Solicitors LLP 是一家总部位于英国,专门从事人身伤害索赔和就业法的著名律师事务所,现已成为臭名昭著的 BlackBasta 勒索软件组织的涉嫌网络攻击的受害者。该勒索软件组织宣布了对 TRUE ...
9月4日
勒索软件通过易受攻击的CyberPanel实例攻击网络托管服务器
一个威胁者——或可能是几个——在使用PSAUX和其他勒索软件运行的服务器上,攻击了大约22,000个网络面板和加密文件的易受攻击实例。
10月31日
Lockbit 勒索软件组织宣布攻破美国联储并窃取 33 TB 的敏感数据
Lockbit 勒索软件组织宣布已入侵美国联邦储备银行系统,窃取 33 TB 敏感数据,其中包括“美国人的银行机密”。
9月4日
美国税务解决公司遭勒索攻击,69GB 客户数据泄露
美国税务解决方案公司Optima Tax Relief遭遇Chaos勒索软件攻击,攻击者现已泄露窃取的公司数据。作为知名税务服务机构,该公司专为个人及企业解决联邦与州税问题,自称全美领先税务解决商,累计...
6月9日
黑客利用 Aiohttp 漏洞寻找易受攻击的网络
勒索软件攻击者“ShadowSyndicate”正在扫描易受 CVE-2024-23334(aiohttp Python 库中的目录遍历漏洞)影响的服务器。
9月4日
美国某州计划生育协会确认遭入侵,近 100GB 敏感数据被泄露
蒙大拿州计划生育协会证实其网络系统近期遭到入侵,近100GB敏感数据被泄露,RansomHub 勒索软件组织近期宣布对此次攻击负责
9月5日
EncryptHub 通过复杂的网络钓鱼活动部署信息窃取器和勒索软件
出于经济利益驱动的威胁组织EncryptHub被发现通过复杂的网络钓鱼活动部署信息窃取器和勒索软件,同时还在开发一款名为EncryptRAT的新产品。
3月11日
LockBit 称曾对 Capital Health 发起攻击,超 7TB 数据被盗
近日,LockBit勒索软件组织声称对 2023 年 11 月发生在 Capital Health 医院的网络攻击事件负责。
9月4日数千台 Qlik Sense 服务器受 Cactus 勒索软件攻击
在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后,许多组织仍在面临该勒索团伙的威胁。
9月4日
德克萨斯州遭遇重大数据泄露,超 4.7 万人受到影响
德克萨斯州阿尔文独立学区(AISD)发生数据泄露事件,导致47,606人的敏感个人信息遭窃。该学区确认漏洞发生于2024年6月,并于本周末启动对受影响人员的通知程序。
5月7日
安全114
