美国多个城市的政府机构遭受勒索软件攻击，导致服务中断，被迫关闭设施。
日前，密歇根州的特拉弗斯市和纽约州的纽堡市同时遭受了大规模勒索软件攻击事件，当地政府机构向市民通知暂时无法处理税款、水费和许可证等方面的工作。
特拉弗斯市被迫关闭城市网络系统
特拉弗斯市是密歇根州北部人口最多的城市， 据悉，大特拉弗斯县负责管理该县和特拉弗斯市的 IT 网络，该市某负责人 Liz Vogel 指出，他们的首要任务是保护民众的数据信息，以及确保城市的基本服务能够正常、稳定、连续的运营。联邦调查局 FBI 和密歇根州警方目前正在参与网络恢复工作，但在可预见的未来，县和市的网络将一直处于离线状态。...

一名 22 岁的英国人在西班牙马略卡岛帕尔马被捕，据称该嫌疑人与 "Scattered Spider"黑客组织有关，涉嫌对 45 家美国公司发动的网络攻击负有责任。 该嫌疑人疑似为一网络犯罪团伙的头目，这一团伙专门从事从组织机构窃取数据和加密货币的活动，以不公布敏感数据为由进行敲诈勒索。
警方在公告中写道：“该团伙作案手法包括通过网络钓鱼技术获取个人访问凭证，接着利用凭证访问公司并攫取敏感信息，或访问受害者的加密货币钱包并将其接管。”
据调查人员称，...

微软SQLServer版本统计 当前最新的SQL Server版本是2022。根据Decneut的说法，Lansweeper发现44%的实例运行的是SQL Server2019，SQL Server 2017占13.5%，而SQL Server 2016不到10%。SQL Server 2014占12%，...

被木马感染的消息应用程序 分析表明，一旦第二阶段数据泄露开始，该威胁组织将能够收集大量数据，包括设备位置、联系人列表、通话记录、短信、照片缩略图、剪贴板数据、通知、视频录制缩略图，以及让网络犯罪分子能够录制音频、拍照等。

报告称，此前的分析显示，...

CISA 将该 CVE 添加到其已知被利用的漏洞目录中，但到目前为止，大多数受感染主机都在中国被发现。 据 Censys 的一篇博客文章称，研究人员周五警告称，PHP 编程语言中的一个严重漏洞正受到越来越多的利用，因为 TellYouThePass 勒索软件组织正在瞄准易受攻击的网站。 该漏洞被列为CVE-2024-4577，自 6 月 7 日起就一直受到该威胁组织的攻击，截至周四，已观察到约 1,000 台受感染主机 — 它们主要位于中国。截至 6 月 10 日，观察到的感染数量已从约 1,800 台下降。...

有消息称，英国国家医疗服务体系（NHS）近日透露，本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。 Synnovis的前身是2009年成立的GSTS Pathology，后更名为Viapath，并于2022年10月再度更名为Synnovis。该组织是由医疗诊断巨头SYNLAB UK & Ireland、盖伊和圣托马斯NHS信托基金会以及国王学院医院NHS信托基金会共同成立的合资企业。...

标签泄露图 TIKTAG-v1 代码 TIKTAG-v2 代码...

黑客在数据泄露事件中可以访问的内容 2024 年 6 月 11 日，Tile 的母公司、专注于定位数据的 Life360 表示，检测到有人未经授权访问其客户支持平台。根据该公司的新闻稿，Tile 成为了 "犯罪勒索企图 "的目标，一名身份不明的行为者告知他们拥有 Tile 的客户信息。

公司立即展开调查，...

日前，华硕七种型号路由器曝出高危安全漏洞，漏洞被跟踪为 CVE-2024-3080（CVSS v3.1 评分：9.8“严重”），是一个身份验证绕过漏洞，允许未经身份验证的远程威胁攻击者控制设备。华硕方面在近日发布的固件更新中解决了安全漏洞问题。 安全漏洞主要影响以下路由器型号：

XT8 （ZenWiFi AX XT8） – Mesh WiFi 6 系统，提供速度高达 6600 Mbps 的三频覆盖、AiMesh 支持、AiProtection Pro、无缝漫游和“家长”控制；
XT8_V2 （ZenWiFi AX XT8 V2） ...

诱饵文档的一部分 额外的有效载荷将在后台下载，包括 DISGOMOJI 恶意软件和名为“uevent_seqnum.sh”的 shell 脚本，用于搜索 USB 驱动器并从中窃取数据。

当 DISGOMOJI 启动时，恶意软件将从机器中窃取系统信息，包括 IP 地址、用户名、主机名、操作系统和当前工作目录，...