Ethyrial: Echoes of Yore 是一款由独立工作室 Gellyberry Studios 开发的免费大型多人在线角色扮演游戏。它在Steam平台上提供早期版本，也就是说，它正在积极开发中，并在社区支持的情况下创建。 攻击者对服务器和本地备份介质上的所有文件进行了完全加密，并要求支付比特币赎金以获得解密密钥。开发人员决定不支付赎金，而是手动恢复所有系统 – 支付赎金后犯罪分子拒绝遵守条件的风险太大。 大多数帐户与角色、收集的物品和成就一起被摧毁。在他们的官方 Discord 频道中， 业主们承诺将尽一切可能将进度返还给玩家，并给予他们一只“专属宠物”作为补偿。...

Docker Hub 是一个 Web 开发人员在 Web 应用程序代码上进行协作的平台，数千个秘密被暴露。Cybernews 的最新研究显示，虽然有些是无害的 API 密钥，但其他密钥可能会导致未经授权的访问、数据泄露或身份盗窃。 Docker Hub 存储至少有 5,493 个包含秘密的容器映像，可被视为暴露敏感信息。这占 Cybernews 研究团队分析的 10,178 个 Docker Hub 镜像的 54%。

分析后的泄漏容器被广泛使用的平台上的其他用户下载了超过 1320 亿次。...

近日，乌克兰国防情报局声称，他们成功进行了网络攻击，入侵了俄罗斯政府的民航局，并获得大量机密文件，其中包括民航局长达一年半的每日报告清单。 这是乌克兰政府首次承认对俄罗斯进行网络攻击。自2022年初俄罗斯入侵以来，亲乌克兰团体和黑客组织曾声明过发起了类似不法攻击事件，包括对航空公司、银行和互联网供应商的袭击等。但国家公开承认黑客攻击还史无前例，针对此次事件，乌克兰政府将其描述为“网络空间的复杂特别行动”。 乌克兰政府称，俄罗斯的民航部门正处于崩溃的边缘。乌克兰政府还公布了几份据称泄露的文件的截图，并列出了从中了解到的一些事实。...

Hackernews 编译，转载请注明出处： 本月初，全球领先的自行车零部件制造商之一 Shimano 遭受勒索软件攻击，涉及 4.5TB 的敏感公司数据。 据《自行车新闻》报道，攻击者 LockBit 是一个网络犯罪组织，他们使用恶意软件来破坏公司的敏感数据、勒索金钱，以换取不公开发布这些数据。...

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。 有消息称：由于遭受网络攻击，美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛，远超初期判断。医院代表表示，这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。 所有受影响医院都由Ardent健康服务公司全资或部分拥有。该公司总部位于田纳西州，在至少五个州拥有二十多家医院。...

延锋被列入麒麟勒索门户网站 Qilin 勒索软件团伙于 2022 年 8 月底推出了名为“Agenda”的 RaaS（勒索软件即服务）平台。 2023 年，威胁行为者将他们的勒索软件重新命名为“Qilin”，他们今天使用的名称是“Qilin”。

麒麟勒索信
威胁行为者针对所有行业的公司，许多攻击都在流程终止和文件扩展名更改中进行定制，以最大限度地提高影响。

Group-IB 成功渗透了 Qilin 的运营，...

BlackCat (ALPHV)勒索网站官网 黑客公布的部分样例数据截图 从勒索组织发布的截图上来看，此次泄露的数据包含了其内部通讯录、银行账户、收入支出等财务状况和高管交接资料等。

Hackernews 原创发布，转载请注明出处

消息来源：知道创宇暗网雷达...

Bleeping Computer 网站消息，七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动，成功在乌克兰境内逮捕了某勒索软件组织的核心成员。 据悉，这些网络犯罪分子使用 LockerGoga、MegaCortex、HIVE 和 Dharma 等勒索软件发动网络攻击活动，导致大量企业运营瘫痪。欧洲司法组织称，在入侵受害目标系统后，该组织会偷偷潜伏起来（潜伏时间有时长达数月）部署不同类型的勒索软件，...

网络安全公司 Bishop Fox 警告称，人工智能开源计算框架 Ray 中的一个严重漏洞可能允许对所有节点进行未经授权的访问。 该错误的编号为 CVE-2023-48023，其存在是因为 Ray 未在其至少两个组件（即仪表板和客户端）上正确强制执行身份验证。 远程攻击者可以利用此问题在未经身份验证的情况下提交或删除作业。此外， Bishop Fox 表示，攻击者还可以检索敏感信息并执行任意代码。...

一位独立网络安全研究人员发布了概念验证(PoC)漏洞，利用流行的监控和数据分析系统Splunk中的RCE漏洞CVE-2023-46214，更准确地说是在该公司的企业产品Enterprise中。该漏洞允许在易受攻击的服务器上远程执行任意代码，因此该漏洞被指定为高严重性级别（CVSS等级为8.8分）。 SplunkEnterprise是一种用于收集和分析组织基础架构和业务应用程序生成的各种数据的解决方案。然后，这些数据用于生成可操作的分析结果，帮助提高安全性、合规性、应用程序交付、IT运营和业务的其他方面。...