搜索精彩内容
包含"sodinokibi"的全部内容
关键基础设施又遭勒索攻击!美国自来水公司WSSC Water内部文件被访问 – 作者:中科天齐软件安全中心
美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文...
安全威胁情报周报(7.3-7.9) – 作者:安恒威胁情报中心
目录【恶意软件威胁情报】PurpleFox利用基于WPAD的中间人攻击针对印度尼西亚用户Mirai僵尸网络变种利用未公开的KGUARD DVR固件漏洞进行传播Warzone RAT:利用公式编辑器进行投放的窃密木马窃取F...
REvil勒索软件网站全部神秘消失 – 作者:Alpha_h4ck
事件报道根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在...
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源 – 作者:熊猫正正
前言2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击...
安全威胁情报周报(06.28-07.04) – 作者:Threatbook
一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
关键基础设施又遭勒索攻击!美国自来水公司WSSC Water内部文件被访问 – 作者:中科天齐软件安全中心
美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文...
REvil团伙在Kaseya供应链攻击中索要7000万美元 至少影响1,000家公司 – 作者:中科天齐软件安全中心
软件制造商 Kaseya Limited敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA服务器,以防止在广泛的勒索软件攻击中受到损害。REvil勒索软件运营商最初破坏了Kaseya VSA的基础设施,然后推...
REvil组织再作恶,利用Kaseya 0day发起大规模供应链攻击 – 作者:Threatbook
摘要2021年7月2日,总部位于迈阿密的 Kaseya 公司发布声明,确认其下产品 KASEYA VSA 软件存在漏洞,已被 REvil 黑客勒索组织利用攻击,目前已经关闭了其 SaaS 服务器,并且建议所有客户关闭 VS...
国外黑客组织利用RIGEK传播新型勒索病毒GETCRYPT(附解密工具) – 作者:熊猫正正
*本文作者:熊猫正正,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、事件背景国外安全研究员在5月21日在网上爆光了一款利用RIGEK漏洞利用工具包传播的新型勒索病毒。如下所示:这款勒索...
赚了20亿美元GandCrab勒索病毒家族的故事 – 作者:熊猫正正
2019年6月1日,GandCrab勒索病毒团队在相关论坛发表俄语官方声明,将停止更新,这款2018年最流行的勒索病毒,在2019年6月终于结束了......然后它的故事完了,钱赚够了,却打开了潘多拉魔盒,后...