HackerNews 编译，转载请注明出处： 针对 SonicWall SSL VPN 设备的 Akira 勒索软件攻击持续演变，研究人员发现，即便账户已启用一次性密码（OTP）多因素认证（MFA），威胁攻击者仍能成功登录。研究人员推测，这可能是通过使用此前窃取的 OTP 种子实现的，但具体方法尚未得到证实。 今年 7 月，BleepingComputer 曾报道，Akira 勒索软件团伙正利用 SonicWall SSL VPN 设备入侵企业网络，研究人员当时怀疑攻击者是通过某零日漏洞攻陷这些设备的。...

HackerNews 编译，转载请注明出处： 网络安全公司Arctic Wolf报告显示，自7月下旬以来，SonicWall防火墙设备遭Akira勒索软件攻击的频率显著上升，攻击者可能利用了一个此前未知的安全漏洞。 Akira勒索组织自2023年3月活跃至今，已累计入侵超300家机构，受害者涵盖日产（大洋洲及澳大利亚地区）、日立、斯坦福大学等知名企业及高校。截至2024年4月，美国联邦调查局（FBI）确认该组织通过250余起攻击事件获利超4200万美元。...