美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击，攻击目标是其运行非必要业务系统的部分网络。据报道，该公司在几小时后删除了恶意软件并锁定威胁，但不幸的是攻击者仍然访问了内部文...

目录【恶意软件威胁情报】PurpleFox利用基于WPAD的中间人攻击针对印度尼西亚用户Mirai僵尸网络变种利用未公开的KGUARD DVR固件漏洞进行传播Warzone RAT：利用公式编辑器进行投放的窃密木马窃取F...

事件报道根据CNBC透露的消息，暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的，因为这些网站最近一直都处于极度活跃状态，而现在...

前言2021年7月2日，Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞，通过Kaseya VSA发起大规模供应链攻击行动，此次事件影响范围广泛，目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击，攻击目标是其运行非必要业务系统的部分网络。据报道，该公司在几小时后删除了恶意软件并锁定威胁，但不幸的是攻击者仍然访问了内部文...

软件制造商 Kaseya Limited敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA服务器，以防止在广泛的勒索软件攻击中受到损害。REvil勒索软件运营商最初破坏了Kaseya VSA的基础设施，然后推...

摘要2021年7月2日，总部位于迈阿密的 Kaseya 公司发布声明，确认其下产品 KASEYA VSA 软件存在漏洞，已被 REvil 黑客勒索组织利用攻击，目前已经关闭了其 SaaS 服务器，并且建议所有客户关闭 VS...

*本文作者：熊猫正正，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、事件背景国外安全研究员在5月21日在网上爆光了一款利用RIGEK漏洞利用工具包传播的新型勒索病毒。如下所示：这款勒索...

2019年6月1日，GandCrab勒索病毒团队在相关论坛发表俄语官方声明，将停止更新，这款2018年最流行的勒索病毒，在2019年6月终于结束了......然后它的故事完了，钱赚够了，却打开了潘多拉魔盒，后...