暗网泄露的行业分布（2022 年） 据卡巴斯基实验室称，暗网市场上每月出现约 1,700 条消息，涉及销售、分发或购买因泄露而获得的数据。

研究还表明，并非每条消息都代表独特或相关的泄漏。通常，这些都是重复宣布相同的泄露，按国家/地区合并或拆分数据库，以及包含公共数据（例如来自社交网络）的数据库。例如，2021年，...

Hive 勒索软件网站查封通知 Hive受害者地图 2019 年 6 月“出道”以来，Hive 勒索软件团伙作为勒索软件即服务（RaaS）提供商运营了两年多时间。期间，该组织发动了无数次网络攻击行动，利用面向互联网设备的漏洞和窃取来的凭证，以及网络钓鱼攻击，入侵全球的实体组织。

在被执法部门摧毁后，...

据网络安全公司Abnormal Security近日发布的一份报告称：发起BazaCall钓鱼攻击的威胁组织正在尝试通过利用Google表单实施新一轮攻击。
BazaCall（又称BazarCall）最早被发现于2020年，攻击者通过发送假冒的电子邮件订阅通知给目标用户， 在Abnormal Security最新检测到的攻击变种中，威胁组织使用了Google Forms创建的表单用作传递所谓订阅详情的渠道。 值得注意的是，该表单启用了回执功能，会通过电子邮件向表单回应者发送回应副本，以便攻击者可以发送邀请让其自己完成表单并接收回应。...

BlackMatter 转移受害者到 LockBit 网站 由于LockBit是目前最大的勒索软件，LockBitSupp告诉BleepingComputer，他将 BlackCat 的中断视为“圣诞礼物”。

现在判断分支机构和渗透测试人员是否已经对 BlackCat 或 NoEscape 失去了信任，并转向其他业务，现在还很难说。然而，...

美国、波兰和英国的政府机构周三表示，俄罗斯对外情报局 (SVR) 一直在利用今年早些时候捷克软件巨头 JetBrains 的一款热门产品中暴露的一个关键漏洞。 官员们表示，在发现数百台受感染的设备后，他们已通知美国、欧洲、亚洲和澳大利亚的数十家公司。 这些机构将这些攻击归咎于被称为 APT29 的俄罗斯SVR黑客——网络安全研究人员也将其追踪为 CozyBear 或 Midnight Blizzard——并表示这场“大规模”攻击活动于 9 月份开始。...

HackerNews 编译，转载请注明出处： Americold 公司宣布，四月份对这家冷藏巨头的勒索软件攻击影响了近 13 万人。在上周五向缅因州监管机构提交的违规报告中，亚特兰大总部的  Americold  确认黑客于四月二十六日侵入了其系统，获取了现任和前任员工以及其家属的信息。 尽管公司没有明确称之为勒索软件攻击，但表示这起网络安全事件“涉及在某些系统上部署恶意软件”。...

根据苹果公司近日发布的数据泄露报告，2023年全球数据泄漏规模将创下历史新高，前九个月有3.6亿人的敏感数据遭泄漏，比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。 报告显示，过去两年中，勒索软件攻击和针对“可信”技术供应商的供应链攻击是导致数据泄露急剧增加的两个主要原因。
数十亿记录遭到泄露
根据报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。...

HackerNews 编译，转载请注明出处： 一个调查勒索软件威胁的英国议会委员会建议英国政府采取更积极的态度对抗黑客，并表示政府应考虑强制执行事件报告，并为公共部门受害者提供政府支持，“直至完全恢复”。 在周三发布的一份报告中，国家安全战略联合委员会还建议创建一个政府支持的网络保险机制，并使副首相负责提高国家抵御网络勒索的工作。委员会警告称，一次黑客攻击可能对公共服务造成“严重损害”。但委员会称内政部成员似乎对这个问题不感兴趣。
该委员会写道：“政府随时面临灾难性勒索软件攻击的风险，...

臭名昭著的朝鲜黑客组织 Lazarus 继续利用 CVE-2021-44228（又名“Log4Shell”），这次部署了三个以前未见过的用 DLang 编写的恶意软件系列。 新的恶意软件是两个名为 NineRAT 和 DLRAT 的远程访问木马 (RAT) 以及一个名为 BottomLoader 的恶意软件下载程序。 D 编程语言在网络犯罪活动中很少见到，因此 Lazarus 可能选择它来开发新的恶意软件以逃避检测。...

趋势科技的网络安全研究人员分析了几起涉及引入AsyncRAT恶意软件的事件。攻击者利用了Microsoft的合法进程“aspnet_compiler.exe”中的漏洞，该进程专为 ASP.NET 平台上的 Web 应用程序预编译而设计。这使得黑客能够悄悄地下载恶意代码。 AsyncRAT 具有各种远程访问功能，例如键盘记录、桌面管理和静默文件修改。这使其成为执行各种攻击的强大工具。特别是在2023年初，趋势科技专家发现了 AsyncRAT 与勒索软件一起使用的案例。...