#ransomware
44 articles
在过去一个月中,ZCyberNews追踪了51篇与勒索软件相关的文章,其中The Gentlemen、LockBit和ShinyHunters是被引用频率最高的威胁行为者。报道时间跨度从2026年4月12日至5月13日,并重点提及了多个关键漏洞,包括CVE-2026-1731、CVE-2026-34197、CVE-2024-55591、CVE-2025-32433和CVE-2025-33073。受影响行业涵盖多个领域,其中医疗、制造业、科技和关键基础设施尤为突出。在地理分布上,事件在全球范围内均有报告,主要集中在北美、美国、欧洲和土耳其。严重程度分布包括40个高严重性、6个严重、1个中等和2个信息性条目。
HIGH富士康确认北美工厂遭受勒索软件攻击
Nitrogen 勒索软件团伙声称从富士康北美工厂窃取了8TB的数据,包括来自主要技术客户技术文件。
CRITICALThe Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术
从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。
CRITICALInstructure 向 ShinyHunters 支付赎金以应对 Canvas 泄露
Instructure 在两次 Canvas 入侵窃取了来自 9,000 个机构的数据后向 ShinyHunters 支付了赎金。国会对这家教育技术供应商的事件响应展开了调查。
HIGH英国对南斯塔福德郡水务公司因2022年数据泄露罚款130万美元
信息专员办公室(ICO)对南斯塔福德郡水务公司罚款963,900英镑,因为Cl0p勒索软件团伙泄露了663,887名客户的数据 —— 钓鱼攻击未被检测到长达20个月。
HIGHWest Pharma 遭受勒索软件攻击,全球系统中断
West Pharmaceutical Services 在 5 月 4 日遭受勒索软件攻击并发生数据泄露后,全球系统下线。Unit 42 正在调查;可能已支付赎金。
HIGH亲奥尔班媒体公司Mediaworks被勒索软件集团入侵
勒索软件集团声称入侵了亲奥尔班的匈牙利媒体集团Mediaworks。该公司周五确认了未经授权的访问和潜在的数据泄露。
HIGH前事件响应者因勒索软件攻击被判处4年
两名滥用客户访问权限部署勒索软件的网络安全事件响应者被判处4年监禁——这是响应者转变为攻击者的罕见案例。
HIGH前勒索软件谈判代表因BlackCat攻击被判4年
两名前IR公司员工因洗钱超过1800万美元的BlackCat勒索赎金并为攻击者提供谈判策略建议,各自被判4年。
HIGHSandhills Medical 遭遇 Inc Ransom 勒索软件攻击,暴露了 17 万条记录
2025年,Inc Ransom 集团入侵了南卡罗来纳州的医疗保健提供商 Sandhills Medical;该事件影响了 17 万名患者,直到近一年后才披露。
HIGHCISA 详细说明 Interlock 勒索软件 TTPs, IOCs 在联合咨询中
CISA 和 FBI 发布了关于 Interlock 勒索软件的联合咨询,详细说明了 TTPs, IOCs,以及从双重勒索转向仅针对医疗保健的数据盗窃攻击的转变...
CRITICALVECT 2.0 勒索软件破坏超过131KB的文件
VECT 2.0 勒索软件包含一个关键的加密缺陷,该缺陷会不可逆转地破坏Windows、Linux和ESXi上大于131KB的文件 —— 即使拥有也无法恢复...
HIGH对手勒索软件团伙0APT和KryBit相互泄露数据
0APT和KryBit勒索软件团伙在一场争执后泄露了对方的基础设施数据,将C2服务器、面板凭证和受害者名单暴露给防御者。
HIGH美国指控19岁Scattered Spider黑客在芬兰被捕
一名19岁的美籍爱沙尼亚双重国籍公民在芬兰被捕,面临联邦指控,作为与MGM Resorts和凯撒宫勒索软件攻击有关的Scattered Spider成员。
MEDIUMESET: 2026年3月网络威胁显示弹性差距
ESET的Tony Anscombe警告说,2026年3月的攻击——包括勒索软件、供应链妥协和AI驱动的网络钓鱼——揭示了组织中系统性的差距……
CRITICALTeamPCP 与 Vect 勒索软件合作进行供应链攻击
Unit 42 报告称 TeamPCP 已与 Vect 勒索软件集团合作,针对安全软件供应商进行多阶段供应链攻击,破坏了受信任的更新机制。
HIGH德国识别出REvil、GandCrab勒索软件头目'UNKN'
德国当局将31岁的俄罗斯人Daniil Maksimovich Shchukin命名为'UNKN',他是与130多起敲诈勒索攻击有关的REvil和GandCrab勒索软件集团的运营者。
HIGHTrigona 勒索软件部署自定义数据泄露工具以加快数据盗窃
Trigona 勒索软件攻击现在使用自定义的 CLI 工具从被入侵的网络中更快地外泄数据,加密前针对备份和云存储。
HIGHKyber 勒索软件在攻击中部署后量子加密
根据 BleepingComputer 的分析,Kyber 勒索软件团伙正在使用一个变种,该变种实现了 Kyber1024 后量子加密,以针对 Windows 和 VMware ESXi 系统。
HIGHThe Gentlemen 勒索软件为 Windows、Linux 和 VMware 部署双锁定器
The Gentlemen 勒索软件即服务操作已感染超过320名受害者,为 Windows/Linux 和 VMware ESXi 系统部署不同的加密器,以最大化对企业网络的破坏和勒索压力。
HIGHESET研究揭示:勒索软件攻击者像企业一样运作
ESET对100多个勒索软件攻击的分析显示,威胁行为者以明确的角色、KPI和供应链运营业务,不仅仅是技术攻击。
CRITICALBomgar RMM 漏洞助长勒索软件和供应链攻击
CVE-2026-1731,一个在BeyondTrust的Bomgar RMM中的关键9.8 CVSS漏洞,正在被积极利用来部署勒索软件和在全球供应链攻击中破坏IT服务提供商。
HIGHKyber 勒索软件为 Windows 和 VMware ESXi 部署双重有效载荷
Kyber 勒索软件部署两个不同的有效载荷以加密 Windows 系统和 VMware ESXi 服务器,使用自定义工具清除 ESXi 快照并阻碍恢复。攻击链始于被泄露的 RDP 凭证。
INFORMATIONAL前勒索软件谈判代表承认参与BlackCat攻击
41岁的前网络安全公司DigitalMint员工Angelo Martino承认在担任谈判代表期间共谋针对美国公司的BlackCat勒索软件攻击。
HIGH法国身份证数据泄露暴露公民信息出售
法国身份证,法国政府身份证明文件机构,确认数据泄露后,威胁行为者提供出售被盗公民信息,包括姓名、地址和护照号码。
HIGHThe Gentlemen 勒索软件僵尸网络通过 SystemBC 代理感染 1,570+ 系统
Check Point Research 发现一个与 The Gentlemen 勒索软件有关的 1,570 名受害者的僵尸网络,使用 SystemBC 代理恶意软件建立隐蔽的 SOCKS5 隧道进行命令和控制。
HIGHDatto 警告传统备份无法在攻击期间维持业务运营
Datto 的 2026 年报告揭示了即使有备份,43% 的企业在遭受攻击后仍面临超过 24 小时的停机时间,突显了数据备份与真正的业务连续性和灾难恢复(BCDR)之间的关键差距。
HIGHThe Gentlemen 勒索软件部署 SystemBC 代理以进行 C2 规避
根据 Check Point DFIR 报告分析最近的一次关联攻击,The Gentlemen 勒索软件即服务组织使用 SystemBC SOCKS5 代理工具来隐藏命令和控制流量。
HIGHSeiko 美国网站被篡改,客户数据在勒索攻击中被盗
Seiko 美国的网站被一名黑客篡改,声称窃取了其Shopify客户数据库,包括30,000个人的姓名、电子邮件和订单详情,并要求支付赎金以防止公开泄露。
CRITICALInterlock 勒索软件利用 Cisco FMC 零日漏洞在全球发动攻击
Interlock 勒索软件组织正在积极利用 Cisco Firepower Management Center 中的零日漏洞入侵网络。Recorded Future 在 2026 年 3 月识别出 31 个高影响漏洞,月增长 139%。
HIGHTeamPCP 供应链攻击助长薪资欺诈和勒索软件
TeamPCP 威胁行为者破坏了受信任的软件工具,从100多个组织窃取凭证,使薪资欺诈、物流盗窃和勒索软件敲诈达到150万美元。
INFORMATIONALNAKIVO Backup & Replication v11.2 增加勒索软件防御和Proxmox支持
NAKIVO Inc.发布了其Backup & Replication平台的11.2版本,引入了勒索软件防御模块,支持Proxmox VE 9.0,并为VMware vSphere 9环境增强了性能。
HIGHApache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录
Apache ActiveMQ Classic 中存在一个高严重性的漏洞,CVE-2026-34197(CVSS 8.8),目前正在被积极利用,促使 CISA 将其加入其已知被利用漏洞目录,并要求联邦机构进行补丁修复。
HIGHPayouts King 勒索软件部署 QEMU 虚拟机作为隐蔽的反向 SSH 后门
Payouts King 勒索软件团伙正在部署开源 QEMU 模拟器,在被入侵的主机上创建隐藏的虚拟机,建立持久的反向 SSH 后门,以规避传统的端点检测。
HIGHDHL主题的网络钓鱼活动传递远程访问软件
一个新的网络钓鱼活动冒充DHL,诱骗收件人安装合法的远程访问软件,然后攻击者使用该软件作为跳板部署额外的恶意软件,包括勒索软件。
HIGHPayouts King 勒索软件从 BlackBasta 的阴影中浮现
与前 BlackBasta 联盟成员有关的 Payouts King 勒索软件集团自 2025 年 4 月以来进行了针对性攻击,结合数据盗窃与选择性加密向受害者施压。
HIGHJanaWare 勒索软件活动六年来针对土耳其家庭和中小企业
一个名为 'JanaWare' 的勒索软件活动自至少2018年以来一直在针对土耳其家庭和中小型企业,部署了 Adwind RAT 的定制变种,在加密之前窃取凭证。
HIGH勒索软件攻击扰乱汽车数据巨头Autovista集团
欧洲主要汽车数据和分析公司Autovista集团确认了一起勒索软件攻击,扰乱了运营。公司正在与外部专家合作调查,但对客户数据的影响尚不清楚。
HIGH研究人员绘制超过1250个活跃C2服务器在俄罗斯托管提供商之间
为期三个月的调查已识别出超过1250个活跃的命令与控制服务器在165个俄罗斯托管提供商中运行,形成了一个用于恶意软件和勒索软件操作的弹性基础设施。
HIGHRhysida 勒索软件集团入侵田纳西州医院,暴露 337,000 人信息
Cookeville Regional Medical Center 确认 2025 年 Rhysida 集团的勒索软件攻击导致 337,000 人的数据在 500GB 文件被盗后被泄露。
HIGHTriad Nexus 网络犯罪行动通过主要云服务提供商规避制裁
Triad Nexus 网络犯罪集团利用主要的云和托管服务提供商来掩盖其基础设施,规避制裁,并促进勒索软件、数据盗窃和金融欺诈。
HIGHBasic-Fit 数据泄露暴露了100万会员记录
黑客入侵了欧洲健身房连锁 Basic-Fit,获取了大约一百万名会员的个人数据,包括姓名、出生日期和电子邮件地址。
HIGHChipSoft 勒索软件攻击扰乱荷兰医疗IT服务
荷兰医疗IT提供商ChipSoft遭受勒索软件攻击,迫使其将患者和提供者门户下线,扰乱了荷兰全国范围内的关键医疗管理。
HIGHShinyHunters 通过第三方 SaaS 平台入侵 Rockstar Games
ShinyHunters 利用 Anodot SaaS 平台入侵 Rockstar Games,访问了公司的 Snowflake 数据环境,并威胁如果不支付赎金就泄露被盗数据。
HIGH勒索软件团伙进化EDR规避,采用新的基于驱动程序的杀手
ESET Research 报告称勒索软件操作者正在扩大他们的EDR-killing工具库,从利用易受攻击的驱动程序转向使用合法但恶意签名的驱动程序以实现隐蔽性。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。