上周暗网情报汇总

欢迎阅读本周的数据泄露文摘，这是 2024 年 9 月 9 日至 9 月 15 日期间在互联网上发布的有关数据泄露和网络安全的链接目录

23andMe 支付 3000 万美元解决数据泄露诉讼

威胁行为者声称违反了 DataGardener 数据库，140 万条记录被曝光

网络安全公司 Fortinet 确认数据泄露和赎金要求

暗网研究员警告俄亥俄州哥伦布市居民勒索软件攻击比市长所说的要大。市政府正在起诉他

退休保险数据泄露影响 37 万人

教育机构向黑客支付巨额赎金

“FakeUpdates” 是 8 月份印度“最危险”的恶意软件：这些行业成为主要目标

西雅图港证实 Rhysida 勒索软件团伙是 8 月份攻击的幕后黑手

西雅图港分享勒索软件攻击细节

WazirX 黑客在进行大规模洗钱后现持有 34,154 ETH

Windows 漏洞在零日攻击中滥用盲文“空格”

9 月 14 日

23andMe 以 3000 万美元和解数据泄露诉讼

23andMe 将支付 3000 万美元以和解 2023 年数据泄露诉讼

23andMe 将支付 3000 万美元以和解 2023 年数据泄露诉讼

数据泄露：综合人事和工资信息系统 (IPPIS) 网站被未知黑客劫持，工人个人信息被公开

FBI 告诉公众不要理会有关选民数据被黑的虚假说法

Fortinet 承认黑客从其服务器窃取了客户数据

Ivanti 警告称，新修补的云设备漏洞正被积极利用

Kawasaki Europe 确认遭受网络攻击，RansomHub 声称对此负责

恶意软件将浏览器锁定在信息亭模式以窃取 Google 凭据

多次攻击迫使 CISA 命令各机构升级或移除已停产的 Ivanti 设备

喀麦隆国家社会保障基金 (CNPS) 数据泄露：确认遭受 SpaceBears 黑客攻击，政府否认

西雅图港：停电是勒索软件攻击；赎金尚未支付

西雅图港证实 8 月遭受 Rhysida 勒索软件网络攻击

西雅图塔科马机场称遭勒索软件攻击，拒绝支付赎金，承认部分数据可能被盗

新加坡海关发布“包裹清关”诈骗短信和钓鱼链接警报 威胁

行为者涉嫌泄露 RobbinHood 勒索软件 C2C 工具，暴露敏感数据

鲸鱼网络钓鱼骗局：它是什么？ 如何保持安全

什么是鲸鱼网络钓鱼骗局以及保持安全的技巧

9 月 13 日

17 岁少年因与影响伦敦交通局的网络攻击有关而被捕

23andMe 同意为去年的数据泄露支付 3000 万美元和解金

23andMe 同意支付 3000 万美元以和解大规模数据泄露诉讼

23andMe 承诺向 640 万受数据泄露影响的人提供 3000 万美元

23andMe 以 3000 万美元和解数据泄露诉讼

23andMe 支付 3000 万美元，以解决遗传学数据泄露问题

64% 的教育 IT 工作者表示勒索软件影响教育质量

威胁行为者声称 WeCloudData

Access 数据遭到泄露 运动医学和骨科数据泄露影响超过 88,000 名患者

We One 数据泄露事件导致 13,000 名用户的信息泄露

Apple 寻求驳回对 NSO Group 的诉讼，理由是存在泄露“重要安全信息”的风险

Apple Vision Pro 漏洞将虚拟键盘输入暴露给攻击者

英国国家犯罪局 (NCA) 调查伦敦交通局网络攻击事件，

逮捕嫌疑人 伦敦交通局网络攻击事件，逮捕

嫌疑人 Atrium 为电子邮件诈骗欺骗员工并可能泄露患者信息道歉

伦敦交通局 (TfL) 网络攻击导致银行信息泄露

纽约 Brunswick 精神病院成为最新的勒索软件受害者

BT 发现 2,000 次潜在攻击网络上的第二家

服装连锁店 Lolaliza 遭受网络攻击，客户数据可能被泄露

CosmicBeetle 勒索软件集团瞄准欧洲和亚洲的小型企业

Photoshop、Premiere Pro 和多款其他 Adobe 产品中发现严重漏洞

网络攻击导致肯特郡 Dunton Green、Eynsford、Otford、Sevenoaks 和 Shoreham 等车站推迟推出非接触式支付 网络攻击导致预付

火车票延迟

网络保险将迎来爆炸式增长

网络攻击危及并关闭 Highline 公立学校

今年针对美国公用事业的网络攻击激增 70%

员工福利提供商 VeriSource 表示数据泄露影响了约 11.2 万个人

对于勒索软件，大学支付的费用更高

Fortinet 确认客户数据泄露

Fortinet 确认通过第三方泄露客户数据 Fortinet

在据称拒绝支付赎金后确认数据泄露

Fortinet 在黑客声称 440GB 被盗后确认数据泄露

Fortinet 确认数据泄露，勒索要求

Fortinet 客户文件数据泄露事件中被访问

Goodwin Living 正式发布数据泄露通知，影响居民和员工的机密信息

黑客声称从 Capgemini 窃取了 20GB 的数据，并威胁要泄露所有数据

黑客窃取近 170 万张信用卡号码

Health Network 因数据泄露达成 6500 万美元和解

新的欧盟监管环境将如何影响软件安全

如何使基础设施即代码默认安全

印度在全球网络安全指数 (GCI 2024) 中升至第 1 级

IntelBroker 涉嫌入侵华盛顿特区机动车辆管理局 (DMV) 和 IAAI

Ivanti 警告称，高严重性 CSA 漏洞现已被用于攻击

川崎欧洲分公司在 Ransomhub 声称遭受网络攻击后恢复运营

KillSec 涉嫌入侵 SuperCommerce.ai，泄露机密商业数据

印度尼西亚最大的加密货币交易所承诺在 2200 万美元被盗后向用户赔偿

LOGE Camps 数据泄露影响了未知数量的消费者 敏感信息

恶意行为者传播虚假的美国选民登记违规索赔

Meta 将恢复在英国的 AI 培训

Meta 将恢复利用英国用户社交媒体帖子进行 AI 模型培训的计划

微软誓言防止未来发生类似 CrowdStrike 的中断

多个法国零售品牌宣布针对其网络的网络攻击

新的 Android 恶意软件 Ajina.Banker 窃取 2FA 代码，通过 Telegram 传播

新的 Android 恶意软件“Ajina.Banker”窃取财务数据和通过 Telegram 绕过 2FA

新的 Linux 恶意软件活动利用 Oracle Weblogic 挖掘加密货币

新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器

在线杂货店 Superbazaar 涉嫌泄露 600 万条记录被曝光

组织仍然不知道如何处理非人类身份

西雅图港在 8 月遭到 Rhysida 勒索软件攻击 西雅图

港拒绝支付 Rhysida 赎金，警告数据泄露

西雅图港披露勒索软件攻击细节，称拒绝向犯罪组织支付赎金

西雅图港透露最近的网络攻击是勒索软件，拒绝向黑客支付赎金

PRC-Saltillo 发出有关 2024 年 8 月数据泄露

进展的信函 WhatsUp Gold 在关键缺陷的 PoC 发布数小时后被利用

RansomHub 声称川崎网络攻击，威胁泄露被盗数据

对 Riverside Resort & Casino 的勒索软件攻击影响了超过 50,000 名客户

勒索软件攻击是飙升至新高

勒索软件瞄准中国工商银行伦敦分行

患者照片被黑获赔创纪录 6500 万美元

俄罗斯黑客组织突然袭击台湾证券交易所和银行

俄罗斯黑客攻击台湾政府以回应总统的言论

学校和大学正在支付更高的勒索软件要求

港口称，西雅图-塔科马国际机场网络攻击是由全球勒索软件团伙引起的

安全公司 Fortinet 成为数据泄露的受害者

安全措施未能跟上不断增加的电子邮件攻击

Shamrock Trading Corporation 宣布 2024 年 5 月数据泄露

隐形无文件攻击瞄准美台国防工业会议的与会者

CISA 年度审计发现，账户信息被盗仍是联邦机构面临的主要风险

一名青少年因涉嫌与伦敦交通局网络攻击有关而

被捕 一名青少年因涉嫌与伦敦交通局网络攻击有关而被捕

田纳西州学区因虚假课程供应商损失 340 万美元

公司易犯的 5 大漏洞管理错误（以及应避免的额外错误）

伦敦交通局数据遭泄露，一名疑似黑客被捕

伦敦交通局技术负责人承认，它不知道何时能从“非常复杂”的网络攻击中恢复过来

伦敦交通局 (TfL) 遭受网络攻击：一名青少年被捕，数千名乘客的银行信息恐被泄露

伦敦交通局 (TfL) 在遭到黑客攻击后要求 30,000 名员工当面重置密码

TrickMo Android 木马利用无障碍服务进行设备银行欺诈

土耳其政府否认大规模数据泄露指控，该事件影响了 8500 万公民

英国数据中心在 40 亿英镑投资中被评为关键国家基础设施

英国数据中心将获得新的“关键国家基础设施”称号基础设施”标签

英国将数据中心列为“关键国家基础设施”

9 月

12 日，一名17 岁的少年因与伦敦交通局 (TfL) 的网络攻击有关而被捕

威胁行为者指控智利国家体育学院 (IND) 发生数据泄露 威胁

行为者声称入侵 Fortinet，泄露了超过 440GB 的数据

Acadian Ambulance 数据泄露影响了近 290 万名患者

Adobe 完成了对 Reader 漏洞的修复，其中存在已知的 PoC 漏洞 (CVE-2024-41869)

另一起勒索软件数据重复案例，第二组声称对 Myelec 网络攻击

负责 伦敦交通局 (TfL) 因网络黑客攻击而被捕，TfL 警告客户数据泄露

2024 年 8 月头号恶意软件：FakeUpdates 在印度保持主导地位，超过 Qbot

Avis 汽车租赁遭遇数据泄露影响近 30 万客户

5,000 名伦敦交通局 (TfL) 乘客的银行详细信息遭网络攻击

警惕：新型 Vo1d 恶意软件感染全球 130 万个 Android 电视盒

一名男孩因伦敦交通网络攻击被捕

一名 17 岁的男孩在伦敦交通局遭受“极具破坏性”的网络攻击后被捕

巴西最大的外汇银行易受攻击

英国电信每秒检测到 2,000 个网络攻击信号，威胁激增

商业电子邮件泄露十年来造成 550 亿美元的损失

商业电子邮件诈骗损失超过怀俄明州的经济

CERT-In 向 Android 用户发出高严重性警告，建议修补

中美紧张局势加剧对太平洋岛屿论坛的网络攻击

中国银行业巨头伦敦总部遭网络犯罪分子攻击，威胁泄露数百万份文件

CISA 向联邦机构通报微软紧急漏洞

伦敦交通局 (TfL) 遭受网络攻击后，市政厅工作人员被要求断开 wifi 连接并在家办公

化妆品公司 SACARA 涉嫌泄露 692K 行待售用户数据

波兰法院阻止对前政府间谍软件滥用行为的调查

支付网关提供商 Slim CD 遭受网络攻击，约 170 万人受到影响

教育领域的网络犯罪

CyberVolk 声称美国地质调查局数据库遭入侵

教育网站 Bookgenville 涉嫌被入侵

网络犯罪分子使用的逃避策略

被曝光 Selenium Grid 服务器成为加密货币挖矿和代理劫持的目标

前 Ticketmaster 老板因入侵竞争对手公司被判刑CrowdSurge

FBI：2023 年报告的加密货币损失达到 56 亿美元

FBI 警告加密公司朝鲜黑客发起复杂的社会工程攻击

佛罗里达州卫生部表示，安全事件影响了超过 725,000 人

Fortinet 在黑客声称窃取 440GB 文件后确认数据泄露

Fortinet 在黑客泄露 440GB 数据后确认有限的数据泄露

Fortinet 遭受第三方数据泄露，影响亚太客户

法国零售商遭受网络攻击，客户数据从亚马逊窃取

到目标：黑客模仿顶级品牌进行全球加密骗局

德国数字人权组织谴责政府监控计划

GitLab 发布重要补丁版本：版本 17.3.2、17.2.5 和 17.1.7 解决关键漏洞

GitLab 警告关键管道执行漏洞

欧盟启动数据隐私调查，谷歌人工智能模型受到审查

黑客在网络攻击中访问了乘客数据，伦敦交通局(TfL) 承认

黑客自 8 月起利用公共漏洞攻击 WhatsUp Gold

Highline 公立学校在遭受网络攻击后被迫关闭所有活动

华盛顿州 Highline 学校在没有互联网的情况下恢复上课

医院系统因暗网数据泄露支付 6500 万美元，包括癌症患者裸照

医院支付 6500 万美元以终止因网络攻击曝光患者裸照而提起的诉讼

个人如何保护自己免受勒索软件攻击？

如何识别加密“杀猪”骗局

“Hunters International”勒索软件团伙袭击中国工商银行伦敦总部

Hunters 勒索软件组织声称 ICBC London 遭到入侵

印尼加密货币交易所 Indodax 涉嫌遭到黑客攻击，可疑交易中 1820 万美元被盗

与伊朗有关的黑客在新活动中瞄准伊拉克政府

伊朗网络组织 OilRig 针对伊拉克政府发动复杂的恶意软件攻击

爱尔兰监管机构对谷歌在欧洲的人工智能数据实践展开调查

爱尔兰数据保护监管机构将调查谷歌人工智能

Kadokawa 在 BlackSuit 勒索软件攻击后调查新的数据泄露事件

KemperSports 报告数据泄露事件，影响 62,000 人

律师事务所考虑在数据泄露后起诉 Riverside Resort & Casino

利哈伊谷健康网络 (Lehigh Valley Health Network) 同意以 6500 万美元和解勒索软件攻击，该攻击泄露了裸照

利哈伊谷健康网络 (LVHN) 因患者数据泄露达成 6500 万美元和解。您需要执行以下操作

Lazarus Group 在新的 VMConnect 活动中瞄准开发人员

因加密货币和商业电子邮件泄露 (BEC) 诈骗造成的损失正在飙升

大多数美国父母追踪孩子的在线活动：这健康吗？

英国国家犯罪局 (NCA) 逮捕沃尔索尔一名青少年，指控其对伦敦交通局 (TfL) 发动网络攻击

近 100 万名医疗保险受益人遭遇重大数据泄露：您需要了解的内容以及如何保护自己

新的 Android 恶意软件“Ajina.Banker”通过 Telegram 窃取财务数据并绕过 2FA

新的但“不成熟”的勒索软件组织 CosmicBeetle 以小型企业为目标

新的 Vo1d 恶意软件感染了 130 万个 Android 流媒体盒

新西兰 Bennett Currie 在勒索软件攻击后公布客户数据

朝鲜黑客瞄准求职者，将恶意软件植入虚假编码测试

支付处理器 Slim CD 通知近 170 万人近期数据泄露

从私人恶意软件到勒索软件即服务：Mallox 的崛起

勒索软件攻击者利用教育的绝望，索要高额报酬

伪装成游戏的勒索软件：Kransom 通过 DLL 发起攻击侧载

勒索软件对教育构成威胁

学校屡遭网络攻击 - 问题与解决方案

随着勒索软件的增多，学校面临数百万美元的账单

安全公司警告 Bing 和 DuckDuckGo 用户警惕“Etherscan”钓鱼网站

WazirX 黑客洗钱 1 亿美元被盗加密货币，柴犬价格面临风险

伦敦交通局网络攻击嫌疑人被捕

消费者金融保护局 (CFPB) 因涉嫌共享不准确客户数据对道明银行处以 2800 万美元罚款

一名青少年因与伦敦交通局网络攻击有关而被捕

沃尔索尔一名青少年因对伦敦交通局发动网络攻击而被捕

伦敦交通局 (TfL) 大规模网络攻击导致客户数据（包括地址和银行信息）被窃取，一名 17 岁少年在警方突袭行动中被捕 一名

青少年因对伦敦交通局发动网络攻击而

被捕 一名青少年因对伦敦交通局

发动网络攻击而被捕 一名青少年因对伦敦交通局发动网络攻击而被捕

英国一名青少年因对伦敦交通机构发动网络攻击而被捕

避免网络攻击的机会越来越小

威胁行为者发现突破网络防御比以往任何时候都容易：进入以数据为中心的安全

联邦网络安全的首要任务：基础设施、零信任和人工智能驱动的防御

伦敦交通局证实客户数据在网络攻击中被盗

伦敦交通局继续在与网络攻击作斗争

伦敦交通局 (TfL) 证实银行信息在网络攻击中被黑客入侵，一名 17 岁男孩被捕

伦敦交通局 (TfL) 确认客户数据泄露，17 岁嫌疑人被捕

伦敦交通局（TfL）证实大规模网络攻击确实让黑客获取了客户的姓名，银行详细信息和地址

伦敦交通局（TfL）证实大规模网络攻击确实让黑客获取了客户的姓名和银行详细信息

伦敦交通局（TfL）网络攻击：数千名乘客担心银行详细信息被泄露，一名青少年被捕

伦敦交通局（TfL）网络攻击意味着 47 个伦敦通勤站的非接触式推出被推迟

伦敦交通局（TfL）网络安全事件推迟了 c2c 非接触式预付费

伦敦交通局（TfL）网络攻击：17 岁男孩被捕，数千名乘客的详细信息担心被访问

伦敦交通局（TfL）网络攻击：来自沃尔索尔的青少年因数据泄露被捕

伦敦交通局（TfL）在网络攻击后修改了有关客户数据盗窃的声明

伦敦交通局（TfL）表示，在沃尔索尔青少年被捕后，包括银行详细信息在内的数据在网络攻击中被访问

伦敦交通局（TfL）表示，客户的银行详细信息可能已在网络攻击中泄露，因为逮捕

土耳其：通信总局否认涉及 8500 万土耳其公民的数据泄露

指控 土耳其：部长否认近期大规模个人数据泄露报告，证实早前存在泄密事件

土耳其部长证实数百万个人数据遭泄露

英国逮捕与伦敦交通局网络攻击有关的青少年

英国将数据中心部门指定为“关键国家基础设施”的一部分

英国将数据中心视为关键国家基础设施

紧急：GitLab 修补了允许未经授权的管道作业执行的严重缺陷

美国医疗保健巨头在患者裸照泄露后以 6500 万美元和解勒索软件案

美国制裁柬埔寨大亨，指控其向网络诈骗中心贩卖人口

WazirX 黑客迄今已向 Tornado Cash 转移了近 2300 万美元的加密货币

您的 Easytrip RFID 帐户“可能涉及有限的数据泄露”

9 月 11 日

72% 的商业电子邮件入侵 (BEC) 攻击来自免费的网络邮件域

一家顶级汽车租赁公司的 300,000 名用户的数据被盗

Adobe 使用公开的 PoC 漏洞修复了 Acrobat Reader 零日漏洞

Ally Financial 在网络攻击和数据泄露后面临集体诉讼

Aviben 数据泄露诉讼针对教育工作者 Benefit Consultants 提起 2024 年网络攻击

变更 因数据泄露影响而提起医疗保健集体诉讼

哥伦布市网络攻击：联邦政府牵头调查，市议会誓言提高透明度

CosmicBeetle 勒索软件被认为是 RansomHub 的附属软件

关键的 Windows 漏洞被利用：CISA 敦促用户更新

加密黑客警报：新的 SpyAgent 恶意软件针对 Android

加密诈骗达到新高度，FBI 报告损失 56 亿美元

网络攻击迫使伦敦交通局 (TfL) 暂停所有 Oyster 卡续订

网络骗子利用 HTTP 标头进行大规模网络钓鱼活动

网络骗子关闭了英国和美国的学校，数千名儿童受到影响

网络新闻商业数字指数揭示了企业客户数据安全的主要缺陷

网络安全是患者护理和安全的基本组成部分

预算压力导致网络安全劳动力缺口增加 19%

Infosys 数据泄露 McCamish 泄露机密信息TIAA 客户

数据泄露事件重创 Immigrus：7,000 名客户个人信息遭泄露

哥伦布数据泄露事件引起全球关注后，Immigrus 与举报人达成协议

开发人员注意：Lazarus Group 使用虚假编码测试传播恶意软件

DragonRank 黑帽 SEO 活动针对亚洲和欧洲的 IIS 服务器

DragonRank 操纵 SEO 排名，将用户引导至恶意网站

DuckDuckGo 和 Bing 用户被警告 Etherscan 钓鱼网站

EngageMED 提供影响患者机密信息的数据泄露通知

Enzo Biochem Inc. 就 2023 年数据泄露事件与康涅狄格州、新泽西州和纽约州总检察长达成和解

假密码管理器编码测试用于攻击 Python 开发人员

福特申请专利，收集驾驶员数据（包括对话）用于车载广告

盖洛普：民意调查机构采取行动关闭安全威胁

新加坡警方在重大行动中捣毁全球网络犯罪集团

黑客使用未经验证的合同从 CUT 代币池中盗取 140 万美元

拥有 1 亿美元柴犬的黑客再次出动

黑客利用 HTTP 响应标头发起复杂的网络钓鱼攻击

CISA 警告称，黑客已瞄准四个 Microsoft 漏洞 黑客

使用虚假域名在交易卡诈骗中欺骗特朗普支持者

人工智能和零信任如何改变弹性策略

执法部门的勒索软件策略

如何演变 多少危险权限才算太多？热门应用程序不受限制

Hunters International 网络团伙敲诈中国大型银行的伦敦总部

专家称，印度的 5000 名网络突击队员可能还不够

Indodax 黑客开始转移资金

印尼加密货币交易所 Indodax 在疑似 2200 万美元黑客攻击后下线

印尼加密货币交易所 Indodax 遭受 2200 万美元的网络攻击

Ivanti 修复了 Endpoint Management 中的关键漏洞 (CVE-2024-29847)

Ivanti 发布针对 Endpoint Manager 漏洞的紧急安全更新

日本媒体巨头正在调查 BlackSuit 黑客报告的另一起数据泄露事件

卡巴斯基安全工具被劫持，在线保护系统被禁用

利哈伊谷健康网络同意在具有里程碑意义的数据泄露诉讼中支付 6500 万美元和解金

重大销售和运营改革导致 Meow 勒索软件团伙活动增多

恶意虚假招聘人员使用虚假编码测试引诱 Python 开发人员

MNA Healthcare 发生大规模数据泄露，数千名医务人员的信息被泄露

微软修复了四个被积极利用的零日

漏洞 微软发布了针对 79 个漏洞的补丁，包括 3 个被积极利用的 Windows 漏洞

微软 2024 年 9 月补丁星期二：解决 79 个新漏洞和产品更新

近 100 万医疗保险受益人面临数据泄露

新的集体诉讼针对通信联邦信用合作社大规模数据泄露

全国公共数据泄露的新发现：安全措施不力以及信息窃取恶意软件作为可能的攻击媒介的作用

运营技术使自己容易受到网络攻击

支付处理公司表示，数据泄露可能影响 170 万人

计划生育协会确认 Ransomhub 威胁泄露数据，遭受网络攻击

波兰最高法院阻止 Pegasus 间谍软件调查

PopinBorder 数据库据称遭到入侵

法国著名零售商确认黑客窃取了客户数据

Progress Software 发布针对最高严重性漏洞的修复程序

Quad7 僵尸网络扩展到 SOHO 路由器和 VPN 设备

RaaS：勒索软件即服务在网络犯罪中的兴起

RansomHub 勒索软件团伙依靠卡巴斯基 TDSKiller 工具禁用 EDR

里奇兰县在网络攻击后提供一些信用监控

RipperSec 和 NoName057 对台湾政府网站发起 DDoS 攻击

诈骗者利用德里首都的 X 帐户推广欺诈性 HACKER 令牌

安全漏洞：勒索软件黑客组织日益复杂的内部情况

新加坡警方逮捕了六名与全球网络犯罪集团有关的黑客

所以你支付了赎金……现在解密器不起作用了

社会保障数据泄露使数百万人身陷困境

韩国人力情报数据泄露

TD 银行因分享不准确和负面的客户数据被罚款 2800 万美元

特尤克斯伯里市议会持续应对重大网络攻击

数千名美国医疗专业人员的数据在重大数据泄露中被曝光

威胁行为者声称出售包含超过 349,000 条记录的肯德基墨西哥客户数据库

威胁行为者向巴西大型房地产公司提供网络访问权限 对

Cicada3301 勒索软件传播背后的威胁操作进行调查

伦敦交通局首席技术官表示，黑客破坏了针对残疾人的拨号乘车服务

英国 ICO 和 NCA 签署备忘录以提高报告和恢复能力

美国汽车租赁服务 Avis 遭受重大网络攻击

为什么无密码登录如此困难？

微软称 Windows 安全功能遭新零日威胁绕过

9 月 10 日

恶意软件研究人员在 8 月检测到 21 种新勒索软件

33 种您不知道自己需要的开源网络安全解决方案

AI 驱动的 Deepfake 诈骗对企业造成严重破坏

2024 年 8 月头号恶意软件：RansomHub 称霸，而 Meow 勒索软件激增

Avis 通知客户数据泄露

加拿大支付网关 Slim CD 遭受重大网络攻击，影响 170 万用户

CISA 确认 SonicWall 漏洞正在被利用（CVE-2024-40766）

CMS 通知 946,000 人第三方数据泄露

CMS 通知近 950,000 人与 MOVEit 漏洞有关的数据泄露

哥伦布市委员会表示，此次网络攻击是联邦政府正在进行的调查

CosmicBeetle 部署定制的 ScRansom 勒索软件，与 RansomHub 合作

“可能导致生命损失”：针对 OneBlood 的网络攻击几乎切断了佛罗里达州的血液供应 勒索

软件攻击者积极利用

关键的 SonicWall 防火墙漏洞 勒索软件攻击者利用关键的 SonicWall SSLVPN 漏洞

网络跟踪者通过 Apple Pay 和 Cash App 向年轻男性进行性勒索，索取 190 万美元

据称来自泰国医院的数据在暗网论坛上挂牌出售

数据泄露暴露了 14,000 名美国医疗专业人员：我们目前所知道的情况

司法部 (DoJ) 向西联汇款欺诈受害者发放 1850 万美元

不要拖延：立即修补 LoadMaster 以避免被利用

电子支付网关 Slim CD 披露了影响 170 万个人的数据泄露

企业移动设备受到的攻击增加

诈骗者利用深度伪造技术伪造苹果首席执行官，美国联邦调查局警告称加密货币诈骗造成的损失将增加

五个不同的僵尸网络登录集群与 Quad7 运营商有关

海莱恩公立学校因网络攻击被迫关闭

网络犯罪分子如何利用社交媒体来针对您

以人为本的威胁搜寻如何与自动化相辅相成地检测网络威胁

印度将培训 5,000 名网络突击队员，以打击日益严重的网络犯罪

Ivanti 修复了端点管理软件中最高严重程度的 RCE 错误

即时访问：云平台的主要优势

肯尼亚呼吁增加网络安全投资，以保护储蓄和信贷合作社 (SACCO)

伦敦高中在勒索软件攻击后让学生回家

伦敦交通局在黑客攻击后放弃声称“没有证据”证明客户数据被盗

劳氏员工成为恶意广告活动的目标

加密货币欺诈激增：FBI 报告 2023 年损失超过 56 亿美元

Microsoft 修复了 4 个被利用的零日漏洞和一个代码缺陷取消了早期的安全修复程序

微软修复了自 2018 年以来被利用的 Windows 智能应用控制零日漏洞

微软 2024 年 9 月补丁星期二修复了 4 个零日漏洞和 79 个漏洞

微软 2024 年 9 月补丁星期二修复了 79 个漏洞，包括 4 个零日

漏洞 越来越多的 Konni 网络间谍攻击涉及类似技术

Mustang Panda 部署高级恶意软件监视亚太地区政府

国家公共数据泄露凸显了对更强大的数字身份的需求

New Lookout 威胁研究证明移动安全应成为现代数据保护战略的核心

新的 PIXHELL 声学攻击泄露了液晶屏噪音中的秘密

新的 PIXHELL 攻击利用屏幕噪音从隔离计算机中窃取数据

纽约诊所因勒索软件攻击被迫关闭内部网络 哥伦布

数据泄露前 Rhysida 没有提出赎金要求

NoName 勒索软件团伙在最近的攻击中部署了 RansomHub 恶意软件

Palo Alto Networks 详细介绍了新的“Repellent Scorpius”组织传播 Cicada3301 勒索软件

2024 年 9 月补丁星期二：微软捕获四个零日漏洞

支付网关平台 SLIM CD 数据泄露，170 万用户数据暴露

围绕特朗普的网络钓鱼威胁 数字交易卡：攻击者如何利用这一趋势

蒙大拿州计划生育协会应对 RansomHub 网络攻击

RansomHub 勒索软件滥用卡巴斯基 TDSSKiller 禁用 EDR 软件

研究人员将 RAM 变成无线电天线，从隔离系统中传送机密

俄罗斯支持民主的非营利组织调查克里姆林宫支持的黑客涉嫌数据泄露

揭露影子应用程序：SaaS 数据泄露的隐形门户

Slim CD 报告数据泄露影响了 170 万信用卡持有人

技术堆栈统一性已成为系统性漏洞

特尤克斯伯里自治市议会：网络攻击“仍然没有数据丢失的证据”

兄弟会推出 BloodForge RaaS：勒索软件领域的新玩家

VPN 在保护在线隐私中的作用

伦敦交通局工作人员在遭受网络攻击后面临系统访问受限

伦敦交通局 (TfL) 网络攻击中断服务，迫使员工在家办公

Trustwave 揭示金融行业的网络威胁

美国芯片制造商 Microchip 表示，黑客窃取了员工的敏感个人信息

发现通过 WordPress 主题利用的复杂网络钓鱼攻击

研究人员警告说，WhatsApp 上的“查看一次”消息可以反复访问

您的社保号码是否泄露到了暗网？以下是如何查找

华盛顿州学区在网络攻击后第二天关闭

WazirX 黑客在 8 天内洗钱 3000 万美元，仍持有 1.15 亿美元的 ETH

WazirX 黑客在 24 小时内转移了超过 2300 万美元的被盗 ETH

西方情报机构警告俄罗斯 GRU 对北约和欧盟国家发动网络攻击

西联汇款欺诈受害者获得赔偿，数百万美元赔付

鲸鱼网络钓鱼：当网络犯罪分子追逐大鱼时

WhatsApp 的“查看一次”功能曝光：漏洞允许用户截取照片、视频

臭名昭著的僵尸网络 Quad7 瞄准 Wifi 路由器和 VPN 设备

Zyxel 修复了 EOL NAS 设备中的关键命令注入漏洞（CVE-2024-6342）

9 月 9 日

170 万人遭遇大规模信用卡数据泄露 - 现在该怎么办

使用人工智能 (AI) 和机器学习 (ML) 增强网络安全的 7 种方法

威胁行为者声称 Muzu.co 数据遭到泄露

伊朗勒索软件威胁预警

基于 AI 内容的威胁尚未占据主导地位，但临界点即将到来

AI 网络安全需要像它所保护的系统一样多层次

Akira 勒索软件行为者利用 SonicWall 漏洞进行远程代码执行 (RCE)

Akira 勒索软件利用关键的 SonicWall SonicOS 漏洞

Avis 警告近 30 万汽车租赁者，骗子窃取了他们的信息

Avis 租车公司报告数据泄露，影响近 30 万客户

Avis 租车公司遭遇数据泄露，暴露了客户的个人信息

Avis 数据泄露：租车公司通知客户网络攻击泄露了敏感数据

Avis 遭遇重大数据泄露，客户数据受到影响

Avis 租车公司宣布数据泄露违规

实施最小特权原则的最佳实践

Biggin Hill 学校因勒索软件攻击而关闭

Blind Eagle 使用定制的 Quasar RAT 攻击哥伦比亚保险业

CapCut 主题网络钓鱼活动正在窃取加密货币和数据

汽车巨头 Avis 披露违规行为影响了 300,000 名客户

汽车租赁公司 Avis 披露网络攻击和数据泄露

医疗保险和医疗补助服务中心 (CMS) 通知可能受到数据泄露影响的人员

CISA 表示，SonicWall 漏洞正在被利用，专家警告勒索软件团伙会使用

CMS 表示，承包商的数据泄露可能会影响超过 946,000 名医疗保险受益人

Cobalt Strike 攻击：威胁行为者利用网络钓鱼电子邮件

哥伦布的技术负责人声称勒索软件组织在数据泄露之前忽视了该市

Confidant Health 数据库暴露5.3 TB 的患者信息

严重的 SonicWall SSLVPN 漏洞被利用于勒索软件攻击

严重的 SonicWall 漏洞可能被利用于勒索软件攻击

IBM webMethods Integration Server 中披露的严重漏洞

网络攻击导致西雅图地区学区连续第二天停课

CyberVolk 集团声称对中国公司发起网络攻击

支付网关遭受网络攻击，暴露 170 万张信用卡详细

信息 Avis 确认数据泄露

Avis 网络攻击暴露近 30 万张信用卡信息

DDoS 攻击翻倍，政府成为攻击目标 推

特推测 Centrelink 中断是网络攻击造成的吗？

Earth Preta 通过可移动驱动器升级攻击策略

针对 LoadMaster 产品中 10/10 严重性漏洞发布紧急修复程序

增强您的学校抵御网络攻击的能力

一个时代的结束：安全预算增长放缓

佛罗里达 IT 安全公司无意中雇佣了朝鲜黑客

Fog 勒索软件组织攻击金融服务业员工

从勒索软件到赎金战：从单独实验演变为有组织犯罪

德国网络机构正在调查 APT28 网络钓鱼活动

德国情报部门称，俄罗斯 GRU 组织是北约和欧盟网络攻击的幕后

黑手 黑客袭击汽车租赁提供商 Avis，窃取 300,000 名用户的数据

黑客在对汽车租赁公司的网络攻击中窃取了 300,000 名用户的个人数据

Highline 公立学校在网络攻击后关闭学校

Highline 公立学校遭受网络攻击，课程被取消

您的加密货币有多安全？ WazirX 黑客通过 Tornado 转移 5000 个 ETH

涉及社会安全号码的大规模数据泄露可能影响数百万美国人

无视赏金，Penpie 黑客洗钱 2700 万美元以太币——结局如何？

据报道，伊朗 IT 公司分期支付勒索软件

伊朗副总统强调加油站易受网络攻击

研究人员称，与 Kimsuky 有关的黑客使用类似手段攻击俄罗斯和韩国

Lazarus Group 利用虚假视频会议和求职骗局瞄准区块链专业人士

图书馆网络攻击未造成学生或员工数据泄露

美国重大汽车租赁数据泄露事件暴露数十万人

恶意广告活动针对 Lowe's 员工

Medicare 数据泄露事件暴露近 100 万人的信息

Meta 修复程序轻松绕过 WhatsApp 的“查看一次”隐私功能

大都会太平洋收费公路公司 (MPTC) 证实 Easytrip 用户帐户发生“有限”数据泄露

大都会太平洋收费公路公司 (MPTC) 表示已受到数据泄露的影响

数百万人受到支付提供商黑客攻击的影响 – 以下是如何保持安全

国家网络安全中心 (NCSC) 呼吁警惕俄罗斯 GRU 的网络攻击

国家公共数据泄露：历史上最大的数据泄露事件之一影响数十亿人

近 100 万医疗保险受益人可能受到一年前数据泄露事件的影响

新的 Android SpyAgent 恶意软件使用 OCR 窃取加密钱包恢复密钥

新的 Loki 后门作为开源 Mythic Framework 的私有版本开发

Veeam Backup & Replication 中的新预授权 RCE 面临勒索软件“滥用”的风险

新的 RAMBO 攻击使用 RAM 无线电信号从隔离网络中窃取数据

新的 Veeam 漏洞使数千台备份服务器面临风险 – 立即修补！

旧习惯，新威胁：为什么越来越多的网络钓鱼攻击会绕过过时的边界检测

？再多一个工具就能解决问题？反思 CrowdStrike 的余波

正在进行的 Lazarus Group 活动将目光投向区块链专业人士

在线账单支付恢复，弗林特市继续从网络攻击中恢复

Parablu 的 2024 年勒索软件攻略

支付网关数据泄露影响 170 万信用卡持有者

支付网关披露黑客攻击影响 170 万张卡

支付网关 SLIM CD 数据泄露：170 万用户受到影响

蒙大拿州计划生育协会遭受网络攻击

波兰捣毁与俄罗斯、白俄罗斯有关的网络破坏组织

Progress Software 发布 LoadMaster 和 MT Hypervisor 漏洞补丁

Quad7 僵尸网络针对更多 SOHO 和 VPN 路由器、媒体服务器

勒索软件攻击迫使伦敦的高中关闭并让学生回家

JamPlus 的声誉劫持：一种绕过智能应用控制 (SAC) 的新技术

RetailData 数据泄露影响了未知数量的消费者

安全预算增长放缓，但支出仍然很高

塞夫顿市议会为数据泄露道歉，司机详细信息

已在线发布 市议会系统仍因网络攻击而瘫痪

网络犯罪威胁不断升级，迫切需要高级防御

数千名 Avis 汽车租赁客户的个人数据在网络攻击中被盗 威胁行为

者“888”涉嫌泄露 Plastix Marketing 数据库，暴露超过 34,000 条用户记录

威胁行为者声称 Stoxkart 数据库

遭到入侵 威胁行为者声称 Dibcase 数据遭到入侵，暴露 400 万条客户记录

网络保险的三个原则：风险、法规、恢复力

TIDRONE 间谍组织针对台湾无人机制造商发起网络攻击

伦敦交通局 (TfL) 承认在网络攻击后部分服务瘫痪

伦敦交通局 (TfL) 在网络攻击余波中切断数据馈送

土耳其政府在大规模个人数据泄露事件后寻求 Google 的帮助

两人因信用卡欺诈被 FBI 逮捕，可能面临 20 年监禁美国监狱

悬赏 1000 万美元，获取俄罗斯学员的相关信息 暴雪黑客发动重大攻击

报告警告，负责打击网络犯罪的英国国家犯罪局“已陷入困境”

Veeam Backup & Replication RCE 漏洞可能很快会被勒索软件团伙利用 (CVE-2024-40711)