2022 年 3 月样本中的字符串解密逻辑更改（资料来源：Secureworks） 作为一种勒索软件即服务 (RaaS)，REvil是最早采用双重勒索计划的组织之一，即以泄露窃取的数据为由威胁受害者支付赎金。该勒索软件组织自 2019 年开始运作，在2021年7月针对 Kaseya 云端系统供应链攻击中曾开出7000万美元的赎金要求，创勒索软件最高赎金记录。...

此活动中使用的各种相似域 Check Point发现的恶意电子邮件之一 通用感染链...

Google今天宣布，其Chrome浏览器现在将为用户提供在网络上的在线支付表格中使用虚拟信用卡号码的功能。这些虚拟卡号允许用户在网上购买东西时保持你的"真实"信用卡号码的安全，因为如果商家的系统被黑客攻击，它们可以很容易被撤销。此前一些信用卡发卡机构已经提供了这些虚拟信用卡号码， Google表示，这些虚拟卡将于今年夏天晚些时候在美国推出。Google既与Capital One这样的发卡机构合作，后者是这项功能的启动伙伴，也与Visa和美国运通这样的主要卡组织合作，这些网络将在启动时得到支持，今年晚些时候将对万事达卡的支持将被引入。获得卡组织网络的支持绝对是一件事倍功半的事情，...

5月11日，网络安全研究人员在NPM注册表中发现了一些恶意软件包，专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。 JFrog研究人员在一份报告中表示，“与NPM库中发现的大多数恶意软件相比，这一有效负载危险性更高。它是一个高度复杂的、模糊的恶意软件，攻击者可以通过后门完全控制被感染的机器。” DevOps公司表示，根据现有证据，这要么是一个复杂的威胁行为，要么是一个“非常激进”的渗透测试。...

近日，英国国家网络安全中心（National Cyber Security Centre，简称NCSC）发布了一份报告，为先前注册早期预警服务（the Early Warning service）的组织机构发送了3300多万条警报。 根据该报告统计，政府机构在2021年内共计化解了270多万起网络诈骗案件，这一数字创造了新的记录。而正是因为主动网络防御（Active Cyber Defense）项目在2021年的重大升级，使得组织机构可以从容应对新出现的威胁，使得成功狙击诈骗活动成为可能。...

据Security affairs网站5月10日消息，网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务，以网络钓鱼即服务（PHaaS）的形式，使网络犯罪分子能够托管和生成以假乱真的网络钓鱼页面，这些页面主要针对网络银行、电子商务、流行零售商和在线服务来窃取客户数据。 这项服务最早于2021年 3 月22 日左右出现在暗网上，之后有过重大升级，最后一次更新是在 2022 年 5 月 1 日。除了暗网，Frappo也积极利用Telegram 进行宣传，拥有一个将近2000名活跃成员的群组，网络犯罪分子们在这就各种成功的攻击经验展开交流。...

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA（Local Security Authority的缩写）是一个受保护的Windows子系统， 安全研究员GILLES Lionel于2021年7月发现该变体，且微软一直在阻止PetitPotam变体，不过官网的一些举措仍然没有阻止其变体的出现。LockFile勒索软件组织就滥用PetitPotam NTLM中继攻击方法来劫持Windows域并部署恶意负载。对此，...

Security Affairs 网站披露，俄罗斯胜利日期间，境内部分电视台遭受网络攻击，黑客成功获取权限后，发布反战信息。 据 BBC 报道，这次协同网络攻击影响了包括第一频道、Rossiya-1、MTS、Rostelecom 和 NTV-Plus  等在内俄罗斯的主要媒体。 胜利日期间，在俄罗斯总统普京发表讲话时，黑客组织破坏了俄罗斯在线电视时间表页面，发布反战信息。除此之外，还试图通过智能电视访问电视节目表，向俄罗斯公民展示指责克里姆林宫的宣传信息。...

据悉，美国林肯学院定于周五关闭，这使其成为该国第一所部分因勒索软件攻击而关闭的高等教育机构。发布在该学校网站上的一封信件写道，虽然这所学校经历了两次世界大战、西班牙流感和大萧条，但却无法处理新冠大流和发生于去年12月的勒索软件攻击的组合。 学校在公告中写道：“林肯学院是2021年12月网络攻击的受害者，它挫败了招生活动、阻碍了对所有机构数据的访问并造成2022年秋季招生预测的情况不明确。招聘、维持和筹款工作所需的所有系统都无法运行。幸运的是，没有个人身份信息被暴露。在2022年3月完全恢复后，预测会显示出巨大的招生缺口，...

据悉，加密货币骗局通过在YouTube上重播埃隆·马斯克（Elon Musk）、杰克·多尔西（Jack Dorsey）和方舟投资（Ark Invest）的旧视频，窃取了数百万美元。这是一种老式的投资翻倍骗局，承诺将返还受害者支付的加密货币金额的两倍。 诈骗者在Ark Invest的“The ₿ Word”会议上重新播放了经过剪辑的埃隆·马斯克、杰克·多尔西和凯瑟琳·伍德关于加密货币的讨论视频，赚取130多万美元。...