新斯科舍电力公司确认遭勒索攻击,28 万用户数据泄露
加拿大新斯科舍电力公司于5月23日披露,其遭遇的网络安全事件已被确认为“高度复杂的勒索软件攻击”。此次事件始于3月19日的未授权系统访问,攻击者最终窃取了约28万名客户的敏感数据,占该省55...
5月27日
勒索软件通过易受攻击的CyberPanel实例攻击网络托管服务器
一个威胁者——或可能是几个——在使用PSAUX和其他勒索软件运行的服务器上,攻击了大约22,000个网络面板和加密文件的易受攻击实例。
10月31日
英国因 2022 年勒索软件漏洞对软件供应商罚款 307 万英镑
英国信息专员办公室(ICO)因2022年的一次勒索软件攻击,对高级计算机软件集团有限公司处以307万英镑的罚款,该攻击暴露了79,404人的敏感个人数据,其中包括国家医疗服务体系(NHS)的患者数据...
3月27日
Akira 勒索软件团伙入侵了超过 250 名受害者网络,勒索 4200 万美元
截至 2024 年 1 月 1 日,由 Akira 勒索软件组织支持的威胁行为者已经侵入超过 250 个网络,勒索了约 4200 万美元的非法收益。
9月4日Ghost 勒索软件已入侵 70 个国家的组织,包括众多关键基础设施组织
CISA 和 FBI 表示,部署 Ghost 勒索软件的攻击者已经入侵了包括关键基础设施组织在内的多个行业的受害者,涉及超过 70 个国家。
2月21日
因遭受勒索软件攻击,这家医疗诊断巨头在意大利全国暂停运营
4 月 23 日,国际医疗诊断和试验巨头 Synlab 的意大利分公司因遭受勒索软件攻击,被迫关闭其 IT 系统,目前所有医学诊断和试验服务均已暂停。
9月4日比利时著名品牌 Duvel Moortgat 啤酒遭受勒索攻击导致生产关闭
比利时著名品牌Duvel Moortgat 啤酒遭受勒索软件攻击,导致其工厂啤酒生产关闭。 其公司代表告诉记者:IDS 系统于 3 月 5 日晚检测到了这次攻击。生产目前暂停,恢复时间尚未确定。尽管生产受影...
9月4日勒索软件滥用亚马逊 AWS 功能加密 S3 存储桶
一种新的勒索软件活动正在利用亚马逊AWS的客户提供的密钥服务器端加密(SSE-C)功能加密S3存储桶,只有威胁行为者才知道解密密钥,并要求支付赎金以获取该密钥。
1月14日
星巴克遭勒索攻击,回到纸质办公时代
近日,星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击,虽此次事件并未影响客户服务或商店运营,但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在...
12月16日
江森自控称勒索软件攻击已造成 2700 万美元损失
据BleepingComputer 消息,江森自控国际公司 (Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了至少2700 万美元的损失,并导致了数据泄露。
9月4日
Blackbasta 勒索组织声称已经入侵美国最大的燃料分销商 Atlas
据研究员 Dominic Alvieri 报道, Blackbasta 勒索组织将该公司添加到其 Tor 泄露网站的受害者名单中。
9月4日
Play 勒索软件泄露了6.5 万份瑞士政府机密文件
继瑞士 IT 服务提供商 Xplain 遭受网络攻击后,瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息,联邦网络安全办公室 (BACS) 也参与了调查。
9月4日
Qilin 推出“呼叫律师”功能,施压受害者支付赎金
网络安全组织Cybereason披露,Qilin勒索软件团伙近期推出“呼叫律师”功能,为其附属团伙提供法律支持以胁迫受害者支付赎金。这一策略表明该组织正扩大业务范围,试图填补其他网络犯罪集团退出...
6月23日
黑客利用 Paragon 分区管理器驱动程序漏洞发动勒索软件攻击
网络犯罪分子正在利用 Paragon 分区管理器的 BioNTdrv.sys 驱动程序中的安全漏洞发动勒索软件攻击,以提升权限并执行任意代码。 这一零日漏洞(CVE-2025-0289)是微软发现的五个漏洞之一,据CER...
3月4日
网络勒索枪口对准医院患者
俄克拉荷马州 Integris Health 的患者收到勒索电子邮件,称他们的数据在医疗保健网络的网络攻击中被盗,如果他们不支付赎金,这些数据将被出售给其他网络犯罪分子。
9月4日
FBI:BlackSuit 勒索软件索要赎金逾 5 亿美元
美国联邦调查局(FBI)和美国网络安全和基础设施安全局(CISA)发布的联合公告证实“Royal 勒索软件已更名为 BlackSuit,自两年多前出现以来,已向受害者索要超过 5 亿美元的赎金。”
9月4日
安全114
