HackerNews 编译，转载请注明出处： 一个调查勒索软件威胁的英国议会委员会建议英国政府采取更积极的态度对抗黑客，并表示政府应考虑强制执行事件报告，并为公共部门受害者提供政府支持，“直至完全恢复”。 在周三发布的一份报告中，国家安全战略联合委员会还建议创建一个政府支持的网络保险机制，并使副首相负责提高国家抵御网络勒索的工作。委员会警告称，一次黑客攻击可能对公共服务造成“严重损害”。但委员会称内政部成员似乎对这个问题不感兴趣。 该委员会写道：“政府随时面临灾难性勒索软件攻击的风险，但又缺乏相关的计划。”“勒索软件成为更紧迫的政治优先事项至关重要。” 在一年多的调查中，该委员会听取了多方利益相关者的意见，包括英国国家犯罪局局长、网络安全和保险高管，以及一位前美国代理副司法部长的意见 该委员会建议政府要求所有勒索软件受害者在事件发生后三个月内通知当局，这与国家犯罪局NCA的立场相反。 NCA负责人Graeme Biggar告诉委员会，他不知道其他需要受害者必须报告事件的犯罪。但委员会认为，对于勒索软件，如果受害者没有足够的动力主动提出，“这便很难充分理解勒索软件威胁的性质和规模，以及如何做出最好地应对。”委员会称，只有2%至10%的网络犯罪引起了执法部门的注意。 委员会补充说，无论是否有报告要求，政府都应建立一个中央报告机制。 委员会还建议为NCA和国家网络安全中心提供更多资源，以便他们可以支持公共部门受害者。国家网络安全中心还应调查它是否可以建立一个由行业主导的机构，为慈善机构和小企业提供免费的勒索软件恢复援助。 报告中对NCA提出了额外的批评，报告中的成员称，该机构只有5%的员工构成了国家网络犯罪部门。委员会写道，该机构应该获得更多资金，以渗透和破坏等方式与黑客进行勒索软件斗争。 它引用了智库皇家联合服务研究所提交的一份声明，“政府不能仅仅通过弹性建设措施简单地在英国周围建造一堵大墙。” 委员会说，使勒索软件成为更大的政治优先事项应该包括将反勒索软件的行为责任从内政部转移到内阁办公室，并由副首相直接监督，目前内政部并没有优先考虑这个问题。 报告指出，在内阁办公室，这个问题可以被视为跨政府的国家安全优先事项。 一名委员会证人，一名当地政府官员告诉小组，她所在的英格兰北部行政区负担不起网络保险。在2020这个行政区年经历了勒索软件攻击。 报告描述英国网络保险“处于极度糟糕的状态”，在这种状态下，保险公司正在提高保费，并且对于那些能够负担得起的人来说，需求超过了容量。英格兰和威尔士的一个地方当局协会告诉委员会，网络保险的高昂价格导致许多议会领导人选择将有限的资金用于提高弹性。 委员会成员表示，由于“英国严重缺乏保险”和负担不起的保费，政府应与保险业合作，制定类似于洪水保险的公共部门再保险计划。 这项建议面临着一场艰苦的战斗，至少在首相里希·苏纳克（Rishi Sunak）的保守党政府中是这样。 副总理奥利弗·道登（Oliver Dowden）告诉委员会，“其主要立场是，在市场可以履行这一职能的情况下，它不会干预承担风险责任。”   消息来源：inforisktoday，译者：Claire；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

纽约市著名的纪念斯隆·凯特琳癌症中心 (MSKCC) 已被 Meow 勒索软件团伙占领，该团伙是一个相当新的犯罪组织，其暗黑泄漏网站的历史可以追溯到9月份。 这家总部位于曼哈顿的癌症治疗和研究机构于12月12日星期二在“Meow Leaks”暗网站上列出。 MSKCC 是世界上历史最悠久、规模最大的私立癌症中心之一，每年为超过800,000名患者提供服务，拥有超过21,000名员工，其中包括17,000名医生、科学家和护士。 “纪念斯隆·凯特琳癌症中心”的受害者条目提供的信息很少，只印有“预览”横幅、MSKCC 徽标和“很快”一词。 根据 Becker’s Hospital Review 的数据，该医疗中心去年的收入为66亿美元。2021年，该中心收到了超过42万个人、家庭、基金会和公司的超过6亿美元的捐款。 如果 Meow 的说法属实，MSKCC 被盗的数据可能会为黑客提供大量利润丰厚的敏感个人信息，包括属于数十万患者和捐赠者的健康和财务记录。 Meow是谁？ 研究人员于2022年8月首次观察到 Meow 勒索软件，直到最近，该组织似乎在2023年2月才不再受到关注。 据说它衍生了 NB65 勒索软件，该勒索软件是俄罗斯附属Conti v2 变种的修改版本。根据网络安全技术公司 WatchGuard的 Meow 简介，Conti v2 变体显然是由一名乌克兰黑客泄露的，作为该组织在2022年春季入侵乌克兰后公开支持俄罗斯的回报。 威胁行为者也称为 MeowCorp 或 MeowCorp2022，通常将自己称为反俄罗斯勒索组织。 据了解，勒索软件本身使用文件扩展名“.MEOW”，而其勒索字条（其中包含四个电子邮件地址和两个 Telegram 句柄，供受害者联系该团伙）的标题为“readme.txt”。 “Meow！Meow！Meow！你的文件已加密！需要解密吗？写到电子邮件：…”，纸条上写着，后面是该团伙的联系信息。 Meow勒索赎金纸条 WatchGuard 表示，Meow 勒索软件还与 Conti v2 勒索软件具有相似的特征，即它使用 ChaCha20 和 RSA-4096的组合来加密受害者文件。由泄露的 Conti 变体创建的其他勒索软件菌株包括Putin Team、ScareCrow 和 BlueSky。 目前，该组织在其暗黑泄密网站上仅列出了其他10名受害者，其中2篇帖子的日期为9月，7篇帖子的日期为11月，另外一篇帖子的日期为12月初。 有些帖子似乎也来自较早的攻击；例如，范德比尔特大学医学中心于11月18日被列为受害者，但其条目显示黑客攻击发生于2023年2月11日。 Cybernews 已联系了纪念斯隆·凯特琳医院，并将在收到新信息时更新该报道。 该中心网站称，30多年来，MSKCC 一直被公认为美国最好的两家癌症医院之一。   转自安全客，原文链接https://www.anquanke.com/post/id/291870 封面来源于网络，如有侵权请联系删除

勒索软件集团 Rhysida 的目标是视频游戏开发商 Insomniac Games，该公司以《蜘蛛侠》、《小龙斯派罗》和《瑞奇与叮当》而闻名。该团伙正在拍卖被盗数据，起价为 200 万美元的数字货币。 Rhysida 声称从 Insomniac 窃取了“独家、独特且令人印象深刻的数据”，但没有透露具体数量或内容。 然而，该团伙发布的低质量屏幕截图包括一些机密的内部电子邮件、护照和个人身份证的副本以及游戏资产或游戏玩法的图像。 数据拍卖为期一周，距离拍卖还剩六天多，起拍价设定为50BTC（约200万美元）。众所周知，勒索软件攻击者会通过设定较短的期限来迫使公司支付赎金。 Cybernews 联系了 Insomniac 所有者 PlayStation Studios 寻求评论，但在发布之前没有收到回复。 “只有7天的时间，抓住机会竞标独家、独特且令人印象深刻的数据。打开你的钱包，准备购买独家数据。我们只卖一手，不转售，你将是唯一的所有者，”Rhysida 在暗网博客上的帖子中写道。 Insomniac Games 是一家美国视频游戏开发商，总部位于加利福尼亚州伯班克。2019 年索尼互动娱乐以 2.29 亿美元收购 PlayStation Studios 后，该公司成为 PlayStation Studios 的一部分。 Insomniac 于 1994 年由 Ted Price 创立，当时名为 Xtreme Software，一年后更名为 Insomniac Games。 Insomniac Games 的最新产品是 Marvel蜘蛛侠 2，于 10 月 20 日发布。其他系列包括《瑞奇与叮当》、《抵抗组织》和广受欢迎的《小龙斯派罗》系列。 Rhysida 勒索软件是网络犯罪领域的新秀，于今年 5 月首次发现。美国网络安全基础设施和安全局 (CISA) 将其描述为已知会影响“机会目标”的威胁行为体，包括教育、医疗保健、制造、信息技术和政府部门。 据观察，Rhysida 还作为勒索软件即服务 (RaaS) 机构运营，以利润分享模式出租勒索软件工具和基础设施。   转自安全客，原文链接https://www.anquanke.com/post/id/291866 封面来源于网络，如有侵权请联系删除

近日，丰田金融服务公司披露了一起数据泄露事件。并通知客户称：由于系统受到攻击，黑客很可能已经获取到了客户的个人数据和财务数据。 丰田金融服务公司（TFS）是丰田汽车的子公司，属于丰田汽车公司的金融部门，为丰田汽车的全球客户和经销商提供一系列金融服务以及金融产品，包括汽车贷款、租赁和保险解决方案等。 丰田金融服务公司主要是为其车主买车提供融资，并通过灵活和量身定制的金融方案为购买或租赁丰田汽车提供便利。丰田金融在不同地区提供的服务也不同，具体信息可通过丰田经销商或在线平台查询。 德国网站 Heise 收到了丰田公司发给德国客户的数据泄露通知，通知中提到：在此次事件中，黑客获取了包括用户全名、居住地址、合同信息、租赁-购买详情和 IBAN（国际银行账号）等信息。丰田信贷银行的系统已从12月1日起逐步重新启动。 丰田金融服务公司警告其德国客户保持警惕，并联系银行采取额外的安全预防措施。同时，要关注是否有异常活动，并从 Schufa 获得最新的信用报告。 此外，丰田还向北莱茵-威斯特法伦州的数据保护官通报了此次安全漏洞事件。 2023年11月17日，美杜莎勒索组织声称对此次攻击负责，并威胁说如果丰田公司不支付赎金，就会直接在网上泄露其盗取的数据。 该勒索软件团伙最初要求支付800万美元才能删除据称从该公司窃取的数据，他们还提供了延长最后期限的选项，每天额外支付1万美元。 美杜莎勒索组织将支付赎金的最后期限定在了11月26日，并公布了被盗数据的样本作为黑客攻击的证据。 泄露的样本数据包括财务文件、发票、散列账户密码、护照扫描件等。这些文件都是德文，这表明它们是从位于德国的公司系统中窃取的。 著名网络安全专家Kevin Beaumont注意到，丰田公司在德国的办事处有一个易受攻击的 Citrix 网关暴露在了网上，威胁者很可能就是利用了 Citrix Bleed 的漏洞进入了该公司的网络。 Medusa 组织现已在其 Tor 泄露网站上公布了被盗数据。 在此次事件中，受影响的客户将面临身份盗用和金融欺诈等欺诈活动的风险。   转自FreeBuf.COM，原文链接https://www.freebuf.com/news/386320.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 臭名昭著的勒索软件组织 BlackCat/Alphv 的官方网站已经离线好几天了，据信是执法部门关闭的。 自12月7日以来，位于 Tor 的 BlackCat/Alphv 泄露网站一直无法访问。威胁情报公司 RedSense 第二天报告称，该网站已被执法部门关闭。 在周日的更新中，该公司表示，“RedSense 首席研究官 Yelisey Bohuslavkiy 证实，包括 BlackCat 附属公司和初始访问经纪人在内的黑客确信关闭是由执法行动造成的。”另外，该公司补充说：“与 AlphV 直接相关的顶级组织的其他勒索软件领导层也证实了这一点，特别是 Royal/BlackSuit、BlackBasta、LockBit 和 Akira 的管理员和团队负责人。” RedSense 还了解到，网络犯罪分子预计一切都会很快恢复，这表明对其运营和基础设施的影响有限。 截止发稿，BlackCat 网站已经关闭了四天。SOC 公司 ReliaQuest 指出，该集团的网站确实存在连接问题和中断的历史，然而，这似乎是一个最长的停机时间。 目前还没有执法机构公布针对 BlackCat 的行动信息。 在2023年1月关闭Hive勒索软件后，BlackCat 表示，这不会对其运营造成影响。 根据思科Talos最近的一份年度回顾报告，BlackCat 是今年第二活跃的黑客组织，仅次于LockBit。BlackFog 11月份的一份勒索软件报告显示，上个月BlackCat 和 LockBit 一样活跃。 BlackCat 背后的运营者似乎会说俄语，该公司于 2021 年底以勒索软件即服务的形式出现，提供高达90%的赎金，以吸引附属机构。据说，BlackCat 的许多开发人员和洗钱者都与现已不存在的 Darkside/BlackMatter 勒索软件有关。 ReliaQuest 表示，该勒索软件的泄密网站在关闭前列出了 650 多名受害者。受害者包括 Reddit、西部数据、瑞士体育、米高梅度假村和 NCR 等主要组织。前不久，BlackCat还勒索了台湾中国石化（BlackCat 声称攻击了台湾中国石化）。       Hackernews 编译，转载请注明出处 消息来源：SecurityWeek，译者：Serene