Embargo在数据泄露网站上公开的勒索信息 该组织被认为是一个新兴的网络犯罪团伙，其勒索页面上只列出了两名受害者，目前尚未找到该组织的加密器的样本，不清楚他们是自己主导了勒索攻击，还是从其他人手中购买了被盗数据进行勒索。

转自Freebuf，原文链接：https://www.freebuf.com/news/400745....

近日，网络安全研究人员发现黑客组织 FIN7 滥用 Google Ads ，散播、部署恶意软件 NetSupport RAT。
根据网络安全公司 eSentire 发布的一份报告来看，黑客组织 FIN7 在 Google Ads 传播恶意软件活动中主要冒充了包括 AnyDesk、WinSCP、Bla 多年来，FIN7 网络犯罪团伙已经多次改进其战术和恶意软件库，采用了 BIRDWATCH、Carbanak、DICELOADER（又名 Lizar 和 Tirion）、POWERPLANT、POWERTRASH 和 TERMITE 等各种自定义恶意软件。...

截至 2023 年 6 月的攻击次数和赎金支付情况 联合咨询还为防御者提供了 Black Basta 关联公司使用的战术、技术和程序 (TTP) 以及在联邦调查局调查中发现的破坏指标 (IOC)。

防御者应及时更新操作系统、软件和固件，要求尽可能多的服务采用防网络钓鱼的多因素身份验证（MFA），并培训用户识别和报告网络钓鱼企图，...

亲俄罗斯黑客针对科索沃政府网站，包括总统和总理的网站，进行了 DDoS 攻击。这些攻击是对科索沃向乌克兰提供军事装备支持的报复。国防部长埃尤普·马克东奇声称，俄罗斯黑客对科索沃发动了网络攻击，以报复他在波兰举行的国防 24 小时会议上支持乌克兰的言论。 这些攻击造成了暂时的中断，但政府信息社会局恢复了网站。总理阿尔宾·库尔蒂告诉当地媒体，这次袭击是一场混合战争的一部分，旨在破坏科索沃的安全、稳定和福利机构。 “我们从相关机构获悉，部分政府网站已成为DDoS攻击的目标。在短时间内，这些网站无法运行。”政府发言人告诉《巴尔干洞察》报。...

俄亥俄州彩票公司正在给圣诞前夕遭受网络攻击影响的约538,000人发送数据泄露通知函。 缅因州总检察长办公室的文件显示，此次攻击共影响了538,959人。攻击者获取了受影响者的姓名、社会安全号码和其他个人信息。
“在2023年12月24日，一次网络安全事件导致我们所维护的数据被曝光，由此公司检测到内部办公网络存在未经授权的访问。但这一事件并未影响游戏网络，”俄亥俄州彩票公司表示。...

英国政府部门内的数据泄露和设备丢失可能会使 10,000 多名客户的信息面临风险。 该调查结果来自硬件加密 USB 驱动器制造商 Apricorn，基于年度信息自由 (FOI) 回复的汇编。 近日公布的数据揭示了英国税务海关总署 (HMRC) 在 2023 年向信息专员办公室 (ICO) 报告的违规行为的惊人统计数据。...

为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。 美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目，为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。 Vulnrichment项目将为公共CVE记录添加常见平台枚举(CPE)、常见漏洞评分系统(CVSS)、常见弱点枚举(CWE)和已知可利用漏洞(KEV)数据。CISA表示，他们已经完成了1300个CVE记录的富化工作，尤其针对新近出现的漏洞，并呼吁所有CVE编号机构(CNA)在向CVE....

Hackread.com 网站消息，臭名昭著的黑客 IntelBroker 声称已成功入侵欧洲刑警组织。该黑客在网络犯罪平台 BreachForums 上宣布了这一消息，称入侵事件发生在本月早些时候，涉及高度敏感的机密信息。 最初，该黑客以 XMR（Monero）的形式提供这些数据，但具体金额不详，XMR 是一种加密货币，因其注重隐私的特性而备受青睐。此后，Hackread.com 确认，IntelBroker 已经将窃取数据卖给了一位匿名买家。
入侵细节
根据 IntelBroker 发布的帖子，...

近日，研究人员发现有恶意安卓软件伪装成谷歌、Instagram、Snapchat、WhatsApp 和 X（前 Twitter）从受攻击的设备上窃取用户的凭据。 SonicWall Capture Labs威胁研究团队在最近的一份报告中提到：这种恶意软件利用著名的安卓应用程序图标误导用户，诱使受害者在其设备上安装恶意应用程序。 该活动的传播媒介目前尚不清楚。但一旦被安装到用户手机上，就会要求用户授予它访问辅助服务和设备管理员 API 的权限。...

近日，国外很多媒体披露，数以千计的拉脱维亚人一早醒来，就”非自愿“地观看了俄罗斯莫斯科红场的胜利日阅兵式。据悉，疑似具有俄罗斯背景的黑客劫持了电视传输信号。 网络攻击事件发生后，拉脱维亚国家电子大众媒体委员会主席伊瓦尔斯-阿波林斯（Ivars Abolinš）表示，整个网络攻击期间，通信运营商波罗的海电信公司（Balticom）播出的电视频道受到了严重的影响，导致该公司暂时失去了对电视转播信号的控制权限。 经过安全研究人员调查发现，网络攻击活动期间，波罗的海电信公司所有转播电视节目都播放了 5 月 9 日在莫斯科克里姆林宫外举行的阅兵式，因此推测网络安全攻击事件的罪魁祸首很可能是俄罗斯方面的黑客。...