全球动态1. 在勒索失败之后黑客公开窃取的 EA 游戏源代码一个半月前，一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码，但在勒索失败之后黑客在地下论坛以及 BT 网站...

今天是 1 月 2 号，2018 的第二天，FreeBuf 依然陪伴你。DHS：对紧急情况下使用的33个应用程序进行了审查，发现部分应用存在隐私和安全问题;EXMO加密货币交易所创始人在乌克兰遭到绑架;另有3个W...

前言2021年7月2日，Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞，通过Kaseya VSA发起大规模供应链攻击行动，此次事件影响范围广泛，目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击，攻击目标是其运行非必要业务系统的部分网络。据报道，该公司在几小时后删除了恶意软件并锁定威胁，但不幸的是攻击者仍然访问了内部文...

全球动态1. 滴滴出行、运满满、货车帮、BOSS直聘接受网络安全审查审查期间“运满满”“货车帮”“BOSS直聘”“滴滴出行”停止新用户注册。7月4日，国家互联网信息办公室发布关于下架“滴滴出行...

软件制造商 Kaseya Limited敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA服务器，以防止在广泛的勒索软件攻击中受到损害。REvil勒索软件运营商最初破坏了Kaseya VSA的基础设施，然后推...

2021 年 7 月 3 日美国东部时间上午 10:00  ，远程IT管理软件厂商Kaseya发布了紧急安全通告，Kaseya 的 VSA 产品成为复杂网络攻击的受害者，攻击者正在使用Kaseya来分发REvil勒索病毒。Kasaya...

根据目前情况，勒索事件跟风报到，各种分析，各种炒作，各种p图的现状，现在专门整理一个较为权威的列表供大家阅读一番，真假是非自己来判断，目前已知360的版本是最全的，列表会放在后面。下面...

一家印第安纳医院向黑客支付了55,000美元的赎金试图恢复系统。SamSam原本使用的是RDP进行传播。第一次被发现时在2年前。SamSam会对互联网上的电脑进行扫描，寻找开放的RDP连接。攻击者会通过暴...