Edge
ntldr
Opera
bootsect.bak
Chrome
BOOTSTAT.DAT
boot.ini
AllUsers
Chromium
bootmgr
Windows
thumbs.db
ntuser.ini
ntuser.dat
desktop.ini
bootmgr. 为了增强隐蔽性，赎金票据被严重混淆，所有字符串都被编码，要通过JavaScript在浏览器中对赎金票据进行解码。这些赎金票据包括联系攻击者的不同方式，例如通过 TOX 和 Tor 协商站点。

甜甜圈勒索软件还在其数据泄露站点上设置了一个构建器，由一个 bash 脚本组成，...

LockBit声称对该事件负责 LockBit 3.0勒索软件集团声称对这次攻击负责，并称他们已经成功下载了14兆字节的敏感数据，如果在未来两周内不支付赎金，将公布被盗数据。

以2021年针对埃森哲的勒索软件攻击而闻名的LockBit勒索软件组织，在进行了两个月的测试于2022年6月推出了LockBit 3.0恶意软件。...

Hackernews 编译，转载请注明出处： 美国司法部（DoJ）当地时间11月21日宣布关闭七个与“杀猪盘”加密货币骗局有关的域名。美国司法部表示，该欺诈计划从2022年5月至2022年8月运作，从五名受害者那里净赚了超过1000万美元。 杀猪，也被称为杀猪盘，是一种骗局，骗子引诱毫无戒心的投资者发送他们的加密资产。犯罪分子在约会软件、社交媒体网站和短信上遇到了潜在的受害者。...

Hackernews 编译，转载请注明出处： 一种名为Aurora Stealer的基于Go的新兴恶意软件正被越来越多地部署，用于从受攻击主机上窃取敏感信息。 网络安全公司SEKOIA表示：“这些感染链冒充合法软件的下载页面，包括加密货币钱包或远程访问工具，以及911方法，利用YouTube视频和搜索引擎优化（SEO）的假冒破解软件下载网站。”...

从理论上讲，将照片和视频上传到云端应该是确保你的文件安全可靠的一种便捷方式。但在Windows版iCloud的情况下，结果似乎正好相反。来自MacRumors的一份报告指出了一系列来自iCloud for Windows用户的投诉，他们解释说，在将他们的视频上传到云端后，文件最终被完全损坏， 然而，更令人担忧的是，一些用户最终获得了属于他人的照片，原因至今都还没有确定。目前还不太清楚为什么会出现这种情况，但苹果公司还没有对这个bug发表评论。但根据上述消息来源，整个事情有可能是由服务器端问题引起的，删除iCloud forWindows并重新安装该应用似乎并不能使事情恢复正常。...

安全内参11月22日消息，总部位于孟买的印度领先中央证券存管机构Central Depository Services Limited（CDSL）表示，其系统已遭恶意软件入侵。

上周五（11月18日），该证券存管机构向印度国家证券交易所提交一份文件，称其检测到“一些内部设备”已遭恶意软件影响。...

犯罪分子苦心经营庞氏骗局 以开”银行“的名义，欺骗受害者 从起诉书内容来看，这伙诈骗分子还在爱沙尼亚成立了一家名为 Polybius Foundation OÜ（又名 Polybius Bank ）的新公司，并邀请许多潜在投资者通过 "首次代币发行"（ICO）为项目提供资金，以换取被称为 Polybius代币（PLBT）的虚拟代币，...

销声匿迹大约4个月后，老牌恶意软件 Emotet 卷土重来。安全公司 Proofpoint 表示，自 2022 年 11 月初以来，Emotet再度回归电子邮件攻击领域，每天发送数十万封钓鱼邮件，成为所观察到的数量最多的攻击者之一。 据悉，Emotet上一次活跃的时间是在2022年7月，此次新的活动迹象表明，Emotet正在恢复其作为主要恶意软件系列的全部功能。这一次，它们的主要目标区域包括美国、英国、日本、德国、意大利、法国、西班牙、墨西哥和巴西。...

11月21日体育博彩公司DraftKings在推特上发表称， 部分用户遭到了黑客组织的撞库攻击，该攻击导致的损失高达30万美元。目前DraftKings正在调查客户的账户问题，对受影响的账户进行整改。 根据调查，所有被劫持账户的共同点可能是最初的5美元存款，然后攻击者改变密码，在不同的电话号码上利用双因素身份认证（2FA），从受害者的网上银行账户中提款。 很多受害者在社交媒体上表达了他们的不满，因为他们无法与DraftKings的任何人取得联系，从而不得不看着攻击者反复的从他们银行账户中取钱。...

Hackernews 编译，转载请注明出处： SecuRing的研究人员Wojciech Reguła（@_r3ggi）发布了一个macOS沙盒逃逸漏洞的技术细节和概念验证（PoC）代码，该漏洞被追踪为CVE-2022-26696（CVSS评分7.8）。 在Regula发表的总结中，研究人员观察到，这个漏洞是由他在沙盒macOS应用程序中观察到的一个奇怪行为引起的，这个行为可能会启动任何不继承主应用程序沙盒配置文件的应用程序。...