英国因 2022 年勒索软件漏洞对软件供应商罚款 307 万英镑
英国信息专员办公室(ICO)因2022年的一次勒索软件攻击,对高级计算机软件集团有限公司处以307万英镑的罚款,该攻击暴露了79,404人的敏感个人数据,其中包括国家医疗服务体系(NHS)的患者数据...
3月27日勒索软件滥用亚马逊 AWS 功能加密 S3 存储桶
一种新的勒索软件活动正在利用亚马逊AWS的客户提供的密钥服务器端加密(SSE-C)功能加密S3存储桶,只有威胁行为者才知道解密密钥,并要求支付赎金以获取该密钥。
1月14日Ghost 勒索软件已入侵 70 个国家的组织,包括众多关键基础设施组织
CISA 和 FBI 表示,部署 Ghost 勒索软件的攻击者已经入侵了包括关键基础设施组织在内的多个行业的受害者,涉及超过 70 个国家。
2月21日
勒索软件通过易受攻击的CyberPanel实例攻击网络托管服务器
一个威胁者——或可能是几个——在使用PSAUX和其他勒索软件运行的服务器上,攻击了大约22,000个网络面板和加密文件的易受攻击实例。
10月31日
Akira 勒索软件团伙入侵了超过 250 名受害者网络,勒索 4200 万美元
截至 2024 年 1 月 1 日,由 Akira 勒索软件组织支持的威胁行为者已经侵入超过 250 个网络,勒索了约 4200 万美元的非法收益。
9月4日
新型 SuperBlack 勒索软件利用 Fortinet 身份验证绕过漏洞发动攻击
一个名为”Mora_001″的新勒索软件组织正利用两个Fortinet漏洞,通过未授权访问防火墙设备部署名为SuperBlack的自定义勒索病毒。
3月15日
Play 勒索软件泄露了6.5 万份瑞士政府机密文件
继瑞士 IT 服务提供商 Xplain 遭受网络攻击后,瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息,联邦网络安全办公室 (BACS) 也参与了调查。
9月4日
西雅图港口管理局通知 9 万人因 Rhysida 勒索软件数据泄露
西雅图港口管理局(Port of Seattle)近日向约9万人发出通知,告知他们的个人信息在2024年8月的一次勒索软件攻击中遭到泄露。
4月9日
黑客利用 Paragon 分区管理器驱动程序漏洞发动勒索软件攻击
网络犯罪分子正在利用 Paragon 分区管理器的 BioNTdrv.sys 驱动程序中的安全漏洞发动勒索软件攻击,以提升权限并执行任意代码。 这一零日漏洞(CVE-2025-0289)是微软发现的五个漏洞之一,据CER...
3月4日
南非国家卫生实验室在 mpox(猴痘)疫情爆发期间遭受勒索软件攻击
南非国家卫生实验室服务中心 (NHLS) 周二证实,该国正在应对 mpox (猴痘)疫情,勒索软件攻击严重影响了实验室的正常运营。
9月4日
Sems and Specials Incorporated 遭 8Base 组织勒索
据知道创宇暗网雷达监测,Sems and Specials Incorporated 遭 8Base 组织勒索,称将于 2024年1月19日公开数据
9月4日
网络勒索枪口对准医院患者
俄克拉荷马州 Integris Health 的患者收到勒索电子邮件,称他们的数据在医疗保健网络的网络攻击中被盗,如果他们不支付赎金,这些数据将被出售给其他网络犯罪分子。
9月4日
新斯科舍电力公司确认遭勒索攻击,28 万用户数据泄露
加拿大新斯科舍电力公司于5月23日披露,其遭遇的网络安全事件已被确认为“高度复杂的勒索软件攻击”。此次事件始于3月19日的未授权系统访问,攻击者最终窃取了约28万名客户的敏感数据,占该省55...
5月27日印度制药巨头 Cipla 遭攻击,Akira 勒索软件称窃取 70GB 数据
印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据,该公司在全球运营47家制造工厂,产品销往86个国家/地区。
12月17日
Blackbasta 勒索组织声称已经入侵美国最大的燃料分销商 Atlas
据研究员 Dominic Alvieri 报道, Blackbasta 勒索组织将该公司添加到其 Tor 泄露网站的受害者名单中。
9月4日FBI:BlackSuit 勒索软件索要赎金逾 5 亿美元
美国联邦调查局(FBI)和美国网络安全和基础设施安全局(CISA)发布的联合公告证实“Royal 勒索软件已更名为 BlackSuit,自两年多前出现以来,已向受害者索要超过 5 亿美元的赎金。”
9月4日
安全114
