黑客利用 Aiohttp 漏洞寻找易受攻击的网络
勒索软件攻击者“ShadowSyndicate”正在扫描易受 CVE-2024-23334(aiohttp Python 库中的目录遍历漏洞)影响的服务器。
3月18日
美国某州计划生育协会确认遭入侵,近 100GB 敏感数据被泄露
蒙大拿州计划生育协会证实其网络系统近期遭到入侵,近100GB敏感数据被泄露,RansomHub 勒索软件组织近期宣布对此次攻击负责
9月5日
EncryptHub 通过复杂的网络钓鱼活动部署信息窃取器和勒索软件
出于经济利益驱动的威胁组织EncryptHub被发现通过复杂的网络钓鱼活动部署信息窃取器和勒索软件,同时还在开发一款名为EncryptRAT的新产品。
3月11日
LockBit 称曾对 Capital Health 发起攻击,超 7TB 数据被盗
近日,LockBit勒索软件组织声称对 2023 年 11 月发生在 Capital Health 医院的网络攻击事件负责。
1月11日
数千台 Qlik Sense 服务器受 Cactus 勒索软件攻击
在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后,许多组织仍在面临该勒索团伙的威胁。
4月29日
南非国家卫生实验室在 mpox(猴痘)疫情爆发期间遭受勒索软件攻击
南非国家卫生实验室服务中心 (NHLS) 周二证实,该国正在应对 mpox (猴痘)疫情,勒索软件攻击严重影响了实验室的正常运营。
6月27日Lockbit 集团成员对美国制药组织 Crinetics 攻击被有效遏制
Crinetics 是一家以对药物发现和开发做出贡献而闻名的美国著名组织,该组织透露,它最近遭遇了网络攻击。一位官方发言人向《网络快报》表示,在发现员工账户中的可疑活动后,该公司迅速对 Crine...
3月22日
英国首都一学校遭勒索攻击停课近一周,学生回家等待通知
该校校长称本周前三天将关闭学校进行网络安全清洁,近三周内学校网络、邮箱和其他系统都无法使用,家长与学生可通过学习平台Satchel One耐心等待通知,切勿相信(任何)邮件和链接等。
9月12日
新型 SuperBlack 勒索软件利用 Fortinet 身份验证绕过漏洞发动攻击
一个名为”Mora_001″的新勒索软件组织正利用两个Fortinet漏洞,通过未授权访问防火墙设备部署名为SuperBlack的自定义勒索病毒。
3月15日HMG Healthcare 遭遇勒索软件攻击
2023 年 11 月,医疗保健服务提供商 HMG Healthcare 遭到勒索软件攻击,导致其 40 家附属护理机构的用户和员工的健康信息被泄露。
1月11日
Black Basta 勒索软件入侵全球 500 多个组织
5月11日(上周六),CISA 和FBI表示,Black Basta 勒索软件的附属组织在 2022 年 4 月至 2024 年 5 月期间入侵了 500 多个组织。
5月13日
江森自控称勒索软件攻击已造成 2700 万美元损失
据BleepingComputer 消息,江森自控国际公司 (Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了至少2700 万美元的损失,并导致了数据泄露。
2月1日
勒索软件入侵儿童医院系统,黑客声称窃取 600GB 数据
芝加哥罗伯特卢瑞儿童医院(Ann & Robert H. Lurie Children’s Hospital of Chicago)给数十万人发送通知说明道,由于医院遭受勒索软件的攻击,客户的个人和健康信息已被泄露。
7月1日勒索软件滥用亚马逊 AWS 功能加密 S3 存储桶
一种新的勒索软件活动正在利用亚马逊AWS的客户提供的密钥服务器端加密(SSE-C)功能加密S3存储桶,只有威胁行为者才知道解密密钥,并要求支付赎金以获取该密钥。
1月14日
Corvus Insurance:11 月份勒索软件泄露受害者数量再创新高
据 Corvus Insurance 称,在 10 月份平静的一个月之后,勒索软件组织似乎在 11 月份卷土重来,列出的受害者人数达到了有史以来的最高记录。
12月27日
某医疗服务商遭遇勒索软件攻击,50 万人信息泄露
美国医疗服务提供商Group Health Cooperative(GHC-SCW )透露,勒索软件团伙在1月份侵入其网络,窃取了包含超50万人的个人和医疗信息的文件。
4月12日
安全114
