据外媒报道，就在几天前，乌克兰警方逮捕了Clop勒索软件背后组织的6名成员。上周，乌克兰国家警察(National Police of Ukraine)跟韩国和美国的官员一起进行了一次执法行动，他们逮捕了多名据信跟Clop勒索软件团伙有关的嫌疑人。 乌克兰警方还称，他们已成功关闭了该团伙使用的服务器基础设施。但行动似乎并不完全成功。 尽管Clop行动在被捕后保持沉默，但该团伙本周在其暗网站上公布了一批新的机密数据，声称这些数据是从两位新受害者--一家农用设备零售商和一家建筑事务所--那里窃取的。...

安全公司Sophos发表了一份新的研究报告--《“义务劳动”式恶意软件在阻止海盗湾的同时赶走软件盗版者》，其中详细介绍了一个网络攻击活动，该活动以盗版软件的用户为目标，恶意软件旨在阻止对托管盗版软件的网站的访问。 恶意软件被伪装成流行游戏的破解版，如《Minecraft》和《Among Us》，以及微软Office、安全软件等生产力应用程序。这种恶意软件并不寻求窃取密码或向计算机所有者勒索赎金，而是阻止受害者访问一长串网站，包括许多分发盗版软件的网站。从本质上讲，这是一个自带干粮义务劳动的恶意软件，...

Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据，并在网上公布了其中超过700GB的数据。安全事务部表示，这些数据是以13个受密码保护的档案形式上传的。 这个网络犯罪团伙说，这1.5TB的被盗数据包含敏感信息，如保密协议、财务文件、合同和其他文件。该芯片制造商拒绝支付黑客要求的赎金。因此，Ragnar Locker背后的黑客决定公开这些数据。为了证明拥有，他们的发布了几张截图。...

北约目前使用SOA & IdM平台来处理北极星（Polaris）计划中的几个基本功能，并且该机构将其列为关键设施并定义为机密级别，作为北约IT现代化计划的一部分，它被创建为提供集中的安全、整合和托管信息管理方案。 黑客声称，他们设法利用后门复制了这个平台上的数据，并试图敲诈安全解决方案商Everis。他们更进一步，半开玩笑说要把偷来的数据发给俄罗斯情报部门。 北极星项目官员保罗·豪兰解释了这个项目的好处。"这个项目有可能成为改变北约未来如何发展和部署其作战服务的游戏规则。它将推动创新和降低成本。通过确保对已部署的能力有更大的重复利用来实现操作"。...

韩国当局透露，Kimsuky在2021年5月成功入侵了国家核智库韩国原子能研究所（KAERI），KAERI被揭露此事的韩国新闻机构指控掩盖事实。恶意软件分析公司IssueMakersLab在5月14日发现了对KAERI的攻击。有13个不同的互联网地址参与了这次网络攻击，其中一个与Kimsuky有关。 据美国网络安全和基础设施安全局（CISA）称，后者据说是一个朝鲜的全球情报收集行动。该组织也被称为Thallium、Black Banshee和Velvet Chollima，涉嫌进行多种恶意软件攻击。事实上，据称它在过去曾攻击过韩国的COVID-19疫苗研究人员和核反应堆。...

针对韩国多种行业的恶意软件活动被认为是一个名为Andariel的朝鲜国家黑客组织所为。据《黑客新闻》报道，这一进展表明，Lazarus黑客攻击者正在紧跟潮流，扩大他们的武器库。卡巴斯基实验室在一份详细的报告中指出："这次活动中使用Windows命令及其选项的方式与以前的Andariel活动几乎相同"。 Andariel是Lazarus黑客组织的成员之一，因对韩国的组织和企业发动攻击而臭名昭著。该组织与Lazarus和Bluenoroff一起，于2019年9月被美国财政部制裁，原因是对重要基础设施进行敌对网络活动。朝鲜据认为是这些黑客活动幕后推手，它试图渗透到韩国和世界各地的金融机构电脑中。同时，...

在遭遇勒索软件攻击之后，不少企业因为无法等待数据恢复、想要尽快恢复业务，选择向黑客支付赎金，那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗？一份最新报告显示，几乎一半的受害者会再次成为同一黑客的目标。 根据市场调查机构 Censuswide 公布的最新数据，大约 80% 选择支付赎金的组织会遭到第二次攻击，其中 46% 被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司，在交出加密货币后的两周内，又被同一黑客攻击了。...

微软安全情报团队刚刚通过 Twitter 平台发出了一则警告，提醒广大软件用户注意提防一款利用了古老且狡猾的手段来传播的新型恶意软件。据悉，疑似 SolarMarker 幕后的恶意软件操纵者，正在通过所谓的“搜索引擎优化中毒”（SEO Poisoning）手段，来将恶意代码植入受害者的计算机。 具体说来是，微软指出这涉及利用 SEO 关键词和链接来“填充”数以千计的 PDF 文档。 然后这些链接会启动一系列的重定向，最终将毫无戒心的用户引导至托管有恶意软件的地址。
微软安全情报团队在一系列推文中解释称：攻击者试图通过对搜索结果进行排名的 PDF 文档来实施传播。...

据外媒Neowin报道，在今天这个围绕着互联网的世界里，对我们私人数据的在线保护始终是一个热门话题。大型科技公司由于收集和管理的数据量大，经常面临监管机构等的冲击。在与此相关的最新进展中，来自爱尔兰公民自由委员会（ICCL）的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。 IAB技术实验室是一个由一些最大的科技公司组成的联盟，如Google、Facebook、亚马逊等，它负责提供在线数字广告空间运作所依据的技术标准。...

据外媒报道，一名为伊朗工作的网络罪犯攻击了一名前以色列国防军(IDF)参谋长的电脑并获得了他整台电脑数据库的访问权限。Channel 10确认该名黑客是Yaser Balgahi。据报道，他事后吹嘘自己的黑客攻击行为，然而他在不知情的情况下留下了自己身份的痕迹。 这一情况使得伊朗关闭了针对全球1800人的网络行动，其中包括以色列军方将领、波斯湾人权捍卫者和学者。...