https://redacted.com/blog/bianlian-ransomware-gang-continues-to-evolve/
自从我们首次报告被称为 BianLian 的勒索软件组织以来,我们一直在关注他们的活动。最值得注意的是,BianLian已经将攻击的主要重点从勒索加密文件转移到更多地关注数据泄露勒索,以此作为从受害者那里勒索的手段。
https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html
Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运物流信息。勒索组织宣布窃取了私人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个 5 GB 的档案作为攻击的证据,并威胁说如果不支付赎金,就会泄露全部文件。
https://securityaffairs.com/143693/data-breach/nba-data-breach.html
在一家提供时事通讯服务的第三方公司遭到网络攻击后,NBA披露了一起数据泄露事件。NBA称,未经授权的第三方创建了部分粉丝的姓名和电子邮件地址的副本。数据泄露并未泄露用户名、密码和其他信息。
根据云和内容交付网络提供商Akamai的一份报告,去年10% 到 16% 组织网络中的 DNS 流量流向过与已知僵尸网络和各种其他恶意软件威胁相关的命令和控制 (C2) 服务器。报告称,超过四分之一的流量流向了属于初始访问代理商的服务器,攻击者将对公司网络的访问权出售给其他网络犯罪分子。
https://securityaffairs.com/143687/cyber-crime/kaspersky-decryptor-conti-based-ransomware.html
卡巴斯基基于此前泄露的Conti勒索软件源代码,发布了新版Conti勒索软件解密工具。
https://securityaffairs.com/143722/cyber-crime/emotet-microsoft-onenote-campaign.html
Emotet 恶意软件在中断三个月后卷土重来,威胁者正在通过 Microsoft OneNote 电子邮件分发它。
https://thehackernews.com/2023/03/mispadu-banking-trojan-targets-latin.html
一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。
https://thehackernews.com/2023/03/new-dotrunpex-malware-delivers-multiple.html
一种名为dotRunpeX的新恶意软件正在用于分发许多已知的恶意软件系列,例如Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys和Vidar。
http://www.anquan419.com/knews/24/4644.html
为规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益,根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规,结合工作实际,工业和信息化部近日印发《电信领域违法行为举报处理规定》。
https://www.ithome.com/0/680/281.htm
美国联邦通信委员会(FCC)近日宣布通过一项新的法案,要求包括运营商在内的无线公司屏蔽诈骗短信。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
