HackerNews 编译，转载请注明出处： 美国新泽西州最大的县之一正遭受网络攻击，全县政府部门电话线路与 IT 系统均受影响中断。 位于新泽西州北部、人口近 60 万的帕塞伊克县（Passaic County）于周三晚间发布公告，告知居民该县遭遇恶意软件攻击，IT 系统与电话线路受影响。...

HackerNews 编译，转载请注明出处： 某威胁行为者正针对暴露的 MongoDB 实例发起自动化数据勒索攻击，向数据库所有者索要小额赎金，承诺支付后恢复数据。 该攻击者专挑易得目标下手，即因配置不当导致无限制访问、安全性缺失的数据库。据估计，已有约1,400台暴露的服务器遭入侵，攻击者留下的勒索信索要约500美元（以比特币支付）的赎金。...

HackerNews 编译，转载请注明出处： 澳洲航空（Qantas）确认遭遇网络攻击后，威胁行为体已开始实施勒索。该公司在更新声明中表示：“潜在网络犯罪分子已与我们联系，目前正在核实其身份。鉴于此事涉及刑事案件，我们已联络澳大利亚联邦警察（AFP），后续将不再透露具体接触细节。” 该航空公司在7月1日披露，其于前一日发现某呼叫中心使用的第三方系统存在异常活动。此次入侵导致客户姓名、电子邮箱、电话号码、出生日期及飞行常客号码泄露。但澳航强调，信用卡及财务信息、护照详情、密码、PIN码与登录凭证均未遭泄露。...

数据被盗的暗网网站 该网站包含 2023 年 10月 19 日至 12 月 24 日期间添加的数据。该网站要求访问者支付 50 美元才能删除数据记录，或支付 3 美元才能查看数据。

Integris Health 知道发送给患者的电子邮件，并已更新其安全通知 ，警告收件人不要回复、联系发件人或点击电子邮件中的链接。...

一个已知的勒索软件组织声称对最近针对日产的网络攻击负责，并声称从这家日本汽车制造商窃取了 100 GB 的信息。
该汽车制造商于 12 月初透露，日产汽车公司以及位于澳大利亚和新西兰的日产金融服务公司的内部系统已成为黑客的目标。 该公司于 12 月 22 日证实，“未经授权的第三方非法访问了该公司在澳大利亚和新西兰的部分网络系统”，并表示正在努力确定哪些信息受到影响。
澳大利亚和新西兰的网络安全机构以及隐私监管机构和执法部门已收到通知。 一个名为 Akira 的勒索软件组织声称对日产发起攻击，声称窃取了 100 GB 的数据，包括公司文件和员工的个人信息。...

DragonForce 勒索软件谈判聊天 DragonForce 勒索软件团伙在其数据泄露网站上新增了一条信息，显示被盗文件包含俄亥俄州彩票客户和员工的信息，（超过 3000000个条目、名、姓、邮件、地址、中奖金额、员工和彩民的 SSN 和 出生日期记录）解压后的泄露文件约为 600 多千兆字节。 目前，业内对 DragonForce 勒索团伙的了解并不多。可以肯定的是虽然该组织是新成立的“公司”，但他们的策略、谈判风格和数据泄露网站表明其是一个经验丰富的勒索团伙。可以预见，随着执法部门对勒索软件行动进行持续打击，如果发现该组织是由其它勒索软件团伙“改头换面”而来，也不足为奇。...

近日，接上级网信部门通报，南昌县某企业存在数据漏洞风险，疑似出现删库勒索事件。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明：

该企业运营的mongodb数据库存在未授权访问安全漏洞；
该企业未采取相应的技术措施和其他必要措施保障数据安全，其运营的数据库被黑客删库并勒索；
该企业未加强风险监测，发生删库勒索事件时未采取处置措施和履行主动报告义务。 南昌市网信办将依法加大网络安全、数据安全、个人信息保护等领域执法力度，依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为，切实维护网络安全、数据安全和社会公共利益，进一步营造安全稳定的网络环境。...

FBI近日警告称，恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。
性勒索是网络勒索形式的其中一种，这些恶意行为者通过公开泄露窃取或胁迫获得的露点图像和视频，来威胁他们的目标，通常是要求这些受害者支付封口费。
在许多性勒索案件中，那些泄露的内容其实并非真实影像， 转自 Freebuf，原文链接：https://www.freebuf.com/news/368730.html 封面来源于网络，如有侵权请联系删除...

8月11日晚间，@美的集团 官微就“美的受黑客攻击并勒索千万美元”的传闻进行回应。美的集团表示，网传美的遭受病毒勒索系谣言，2022年8月11日，美的集团遭受新型网络病毒攻击，少数员工电脑受到感染，公司各业务系统未受影响，经营正常进行，也没有收到勒索信息。 此前，网络上流传的一则聊天记录显示，美的集团在休集体年假期间遭遇加密勒索，工厂多处电脑中病毒，导致无法打开文件或进入不了系统。该病毒为勒索病毒，需要7天内汇1000万美金到指定账户。 聊天记录还提到，针对发生的加密勒索，公司提示相关用户需要保持非必要不开机；已经开机的用户马上关机断电；不要使用美信、邮箱发送文件等，并且会安排安保进行强制关机。...