报告发现,勒索软件支付额 2023 年超过 10 亿美元
根据勒索软件特别工作组 (RTF) 周三发布的一份新报告,过去几年勒索软件攻击的发生率和规模显著增加,赎金支付额将在 2023 年首次超过 10 亿美元。
4月26日
印度制药巨头 Cipla 遭攻击,Akira 勒索软件称窃取 70GB 数据
印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据,该公司在全球运营47家制造工厂,产品销往86个国家/地区。
12月17日
LockBit 声称窃取了美国在线报税服务 eFile 的数据
据 The Cyber Express消息,臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单,要求在14天内支付赎金。eFile美国国税局(IRS)官方授权的税务申报平台...
9月20日勒索软件袭击了全球领先的心脏手术设备制造商 Artivion
领先的心脏外科医疗设备制造商 Artivion 披露了 11 月 21 日的勒索软件攻击,该攻击扰乱了其部分业务并迫使其关闭部分系统。
12月17日
FBI:BlackSuit 勒索软件索要赎金逾 5 亿美元
美国联邦调查局(FBI)和美国网络安全和基础设施安全局(CISA)发布的联合公告证实“Royal 勒索软件已更名为 BlackSuit,自两年多前出现以来,已向受害者索要超过 5 亿美元的赎金。”
8月8日
勒索软件团伙利用 Paragon 分区管理器漏洞发动 BYOVD 攻击
微软发现了 Paragon 分区管理器的五个 BioNTdrv.sys 驱动程序漏洞,其中一个被勒索软件团伙利用进行零日攻击,以在 Windows 系统中获取 SYSTEM 权限。
3月3日
EncryptHub 利用被植入木马的应用程序、PPI 服务和网络钓鱼部署勒索软件
以经济利益为驱动的威胁行为者 EncryptHub 被发现正开展复杂的网络钓鱼活动来部署窃密程序和勒索软件,同时还研发了一种名为 EncryptRAT 的新产品。
3月7日
Blackbasta 勒索组织声称已经入侵美国最大的燃料分销商 Atlas
据研究员 Dominic Alvieri 报道, Blackbasta 勒索组织将该公司添加到其 Tor 泄露网站的受害者名单中。
5月22日
英国首都一学校遭勒索攻击停课近一周,学生回家等待通知
该校校长称本周前三天将关闭学校进行网络安全清洁,近三周内学校网络、邮箱和其他系统都无法使用,家长与学生可通过学习平台Satchel One耐心等待通知,切勿相信(任何)邮件和链接等。
9月12日德勤遭勒索攻击,被窃取机密数据超 1TB
据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。
12月17日
INC RANSOM 勒索软件团伙声称已侵入施乐公司
施乐公司在全球范围内提供文档管理解决方案。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备;以及用于图形通信市场和大型企业的生产打印和出...
1月3日
Veeam 曝出关键漏洞,勒索团伙趁火打劫利用 RCE 攻击全球企业
勒索软件团伙现在利用一个关键的安全漏洞,让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。
10月11日
新型 SuperBlack 勒索软件利用 Fortinet 身份验证绕过漏洞发动攻击
一个名为”Mora_001″的新勒索软件组织正利用两个Fortinet漏洞,通过未授权访问防火墙设备部署名为SuperBlack的自定义勒索病毒。
3月15日
卡西欧称:勒索软件攻击暴露了员工、客户和业务合作伙伴的信息
10月11日,日本电子产品制造商卡西欧公司证实,先前宣布的网络事件确为一起勒索软件攻击。此次攻击可能暴露了员工、客户、业务合作伙伴和附属公司的信息。
10月14日Medusa 勒索软件在 2025 年攻击 40 多个目标,索要 10 万至 1500 万美元赎金
自 2023 年 1 月首次出现以来,Medusa 勒索软件背后的威胁行为者已经声称近 400 个受害者,2023 年至 2024 年间,这类以经济利益为动机的攻击事件增加了 42%。
3月7日
安全114
