11 月 12 日消息，安全公司 Trellix 發(fā)文，報(bào)告有黑客將勒索軟件 Fickle Stealer 偽造成 GitHub 桌面端應(yīng)用，通過釣魚郵件、搜索引擎競(jìng)價(jià)排名廣告等方式向外界投放，用戶稍有不慎下載就會(huì)中招。 安全公司解析這一山寨 GitHub 應(yīng)用發(fā)現(xiàn)，黑客為了加強(qiáng)可信度，還冒用“GitHub, Inc”、“Microsoft Public R…

11 月 8 日消息，安全公司 Cyble 發(fā)布報(bào)告公布了勒索木馬 Strela Stealer 的最新行蹤，近期相關(guān)黑客主要利用該木馬面向歐洲中部及西南地區(qū)的用戶發(fā)動(dòng)攻擊。 據(jù)悉，黑客主要群發(fā)帶有木馬 ZIP 壓縮文檔的虛假發(fā)票釣魚郵件，只要不知情的用戶下載打開相關(guān) ZIP 文檔，系統(tǒng)便會(huì)通過系統(tǒng)內(nèi)置的 wscript 在后臺(tái)自動(dòng)運(yùn)行 Power…

5 月 16 日消息，安全公司 Rapid7 近日發(fā)布新聞稿，宣布微軟 Windows 內(nèi)置的“快速助手”應(yīng)用已經(jīng)遭到黑客濫用，黑客首先獲取一批受害者信息，之后利用垃圾郵件轟炸相關(guān)受害者郵箱，然后再撥打郵箱主電話冒充安全公司聲稱“能夠提供協(xié)助”，誘騙用戶使用系統(tǒng)內(nèi)置的遠(yuǎn)程管理軟件與黑客展開通信，繼而深度入侵用戶設(shè)備。 安全公司表示，相關(guān)黑客可能是勒索軟件黑客組織 Black B…

美國聯(lián)邦調(diào)查局（FBI）正在與名為BlackCat的黑客團(tuán)隊(duì)進(jìn)行“拉鋸戰(zhàn)”。FBI在12月7日宣稱成功突襲了BlackCat黑客團(tuán)隊(duì)，并關(guān)停了他們公布受害者數(shù)據(jù)信息的網(wǎng)站。然而，不久之后，BlackCat黑客團(tuán)隊(duì)聲稱已經(jīng)“收復(fù)”了被FBI關(guān)停的網(wǎng)站。 這場(chǎng)“拉鋸戰(zhàn)”顯示了FBI與BlackCat之間的激烈對(duì)抗，也反映了網(wǎng)絡(luò)安全領(lǐng)域的復(fù)雜性和挑戰(zhàn)性。雖然FBI取得了一些初步的勝利，但BlackCat…

10 月 23 日消息，歐洲刑警組織發(fā)文宣布，來自 11 個(gè)國家的執(zhí)法和司法當(dāng)局本周對(duì)近年來最危險(xiǎn)的勒索軟件活動(dòng)之一 ——Ragnar Locker 勒索軟件組織進(jìn)行了重大打擊。 據(jù)了解，該組織對(duì)世界各地的關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)了多起攻擊，其中包括 2020 年針對(duì)卡普空的網(wǎng)絡(luò)攻擊。10 月 16 日- 20 日期間，刑警在捷克、西班牙和拉脫維亞開展了搜查行動(dòng)。 該惡意勒索軟件的“主要頭目”于 10 月…

7 月 7 日消息，黑客團(tuán)隊(duì) LockBit 在上周末聲稱入侵了臺(tái)積電之后，最新消息顯示，該組織日前針對(duì)日本名古屋港發(fā)動(dòng)攻擊，導(dǎo)致該港口的貨柜調(diào)度系統(tǒng) NUTS 暫停運(yùn)作一天。 據(jù)日本時(shí)報(bào)報(bào)道，名古屋港的港口裝卸系統(tǒng)于北京時(shí)間 7 月 4 日上午 5 時(shí) 30 分出現(xiàn)嚴(yán)重系統(tǒng)故障，導(dǎo)致裝卸貨柜的業(yè)務(wù)中斷，現(xiàn)場(chǎng)出現(xiàn)貨車滯留的現(xiàn)象。名古屋協(xié)會(huì)昨日發(fā)布緊急公告，已經(jīng)報(bào)警并聯(lián)系專業(yè)組織，并最終判斷造成系統(tǒng)…

3月22日 消息:周日，黑客組織Lapsus$在Telegram上發(fā)布了微軟開發(fā)者賬戶的截圖。屏幕截圖暗示勒索軟件組織 Lapsus$ 可以訪問微軟的商業(yè)機(jī)密，包括 Bing 和 Cortana 源代碼。 此后，該帖子已消失。勒索軟件組織在發(fā)布后不久寫道：“暫時(shí)刪除。我們稍后會(huì)重新發(fā)布”。微軟獲悉了這一說法。該組織周日宣布已展開調(diào)查。 兩周前，Lapsus$ 向包括微軟在內(nèi)的主要科技公司的員工發(fā)出…

2 月 26 日消息，今天早些時(shí)候，彭博社、每日電訊報(bào)、The Verge 等媒體報(bào)道英偉達(dá)受到了勒索軟件攻擊。之后，英偉達(dá)進(jìn)行了回應(yīng)，稱正在調(diào)查這起事件，并表示英偉達(dá)業(yè)務(wù)和商業(yè)活動(dòng)將繼續(xù)正常進(jìn)行。 現(xiàn)在，一個(gè)專門收集惡意軟件樣本的網(wǎng)站?vx-underground 稱，是一個(gè)名為 LAPSU$ 的南美組織對(duì)英偉達(dá)實(shí)施了此次勒索軟件攻擊。 vx-underground 表示，LAPSU$ 勒索組織…

硬件廠商技嘉（Gigabyte）本周遭到勒索軟件攻擊。黑客威脅稱如果公司不支付贖金，將公開 112GB 的公司內(nèi)部數(shù)據(jù)。技嘉在公告中表示，公司于本周二晚上遭到勒索軟件攻擊，但沒有對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響，因?yàn)楣舻哪繕?biāo)是位于總部的少量內(nèi)部服務(wù)器。 技嘉表示由于安全團(tuán)隊(duì)的迅速行動(dòng)，服務(wù)器已從備份中恢復(fù)并重新上線，但事件遠(yuǎn)未結(jié)束。援引外媒 The Record 報(bào)道，勒索軟件團(tuán)伙 RansomExx 對(duì)本次…

美國去年遭受了6.5萬次勒索軟件攻擊，即每小時(shí)超過7次。而且情況可能會(huì)變得更糟。由于網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)了美國基礎(chǔ)設(shè)施的關(guān)鍵部分，以前被視為討厭的事情正迅速成為一個(gè)國家安全問題。最近對(duì)Colonial Pipeline輸油管道網(wǎng)絡(luò)系統(tǒng)的攻擊引發(fā)了恐慌性購買，清空了整個(gè)東南地區(qū)的許多加油站，而對(duì)JBS的另一次攻擊則引起了對(duì)美國國內(nèi)牛肉供應(yīng)的擔(dān)憂。 根據(jù)總部設(shè)在波士頓的網(wǎng)絡(luò)安全公司Recorded Fut…

日本跨國集團(tuán)富士膠片（Fujifilm）遭遇勒索軟件攻擊，被迫關(guān)閉了部分全球網(wǎng)絡(luò)。該公司在其網(wǎng)站上發(fā)布的一份聲明中寫道：“富士膠片公司目前正對(duì)可能來自公司外部的非法訪問進(jìn)行調(diào)查。在調(diào)查進(jìn)行中，部分網(wǎng)絡(luò)被關(guān)閉并與外部通信斷開”。   聲明中繼續(xù)寫道 2021 年 6 月 1 日深夜，我們察覺到有可能受到勒索軟件的攻擊。為此，我們采取措施，對(duì)有可能受到影響的服務(wù)器及電腦停止運(yùn)行，并斷開網(wǎng)絡(luò)連…

一名病情危重的患者所在醫(yī)院遭到勒索軟件攻擊、被迫轉(zhuǎn)移到更偏遠(yuǎn)的醫(yī)院后不幸去世。9月10日，德國杜塞爾多夫大學(xué)醫(yī)院遭到了勒索軟件攻擊，起因是威脅分子鉆了“市場(chǎng)上常見的、在全球廣泛使用的一款商業(yè)附加軟件”中的軟件漏洞。由于IT系統(tǒng)受到破壞，這家醫(yī)院宣布無法進(jìn)行已安排的門診治療和急診護(hù)理。那些尋求緊急護(hù)理的患者被轉(zhuǎn)移到了較遠(yuǎn)的醫(yī)院接受治療。德國媒體NTV報(bào)道：“杜塞爾多夫警方隨后確實(shí)聯(lián)系上了不法分子，并…

8月4日 消息:前不久，國外運(yùn)動(dòng)和健身科技巨頭Garmin曾遭勒索軟件攻擊導(dǎo)致全球服務(wù)中斷，黑客勒索 1000 萬美元。 據(jù)外媒報(bào)道，Garmin已經(jīng)通過第三方公司向黑客支付了“數(shù)百萬美元的贖金”，以重新獲得對(duì)其文件和系統(tǒng)的訪問權(quán)。 據(jù)此，該攻擊事件導(dǎo)致Garmin數(shù)百萬用戶的在線服務(wù)中斷，其中包括將用戶活動(dòng)和數(shù)據(jù)同步到云端和其他設(shè)備的Garmin Connect。此次攻擊還導(dǎo)致其航空導(dǎo)航和航線規(guī)…