一群黑客正在试图勒索欧盟最大的导弹系统制造商MBDA。攻击者声称入侵了他们的网络并窃取了60GB的机密数据，包括设计文件。

一群黑客正在试图勒索欧盟最大的导弹系统制造商MBDA。攻击者声称入侵了他们的网络并窃取了60GB的机密数据，包括设计文件。 该公司说没有发生黑客攻击，但敲诈者不知怎么得到了他们的外置硬盘，上面没有任何机密。目前还不清楚谁在撒谎。

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】 Medusa 黑客组织的成员声称窃取了 Microsoft 内部资料，包括 Bing、Bing Maps 和 Cortana 的源代码。攻击者已经发布了大约 12 GB 的数据。 据安全研究人员称，泄漏包含该公司产品的数字签名，其中许多是最新的。同时，他们表示这些信息最初是在 2022 年因 Lapsus 黑客的攻击而被盗的。当时，微软确认系统遭到黑客攻击，但声称客户端代码和任何数据都没有受到泄漏的影响。 专家提醒注意这两个小组的相似方法，但是，它们之间的联系尚未得到证实。

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件

因波音公司拒绝支付赎金，LockBit 勒索软件泄露了超过 43GB 的文件 在波音公司明确拒绝支付赎金后，LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。 勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息，并给了该公司 11 月 2 日的最后期限，以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失，但于 11 月 7 日再次被列入名单，当时黑客宣布他们的警告已被忽视。 11 月 10 日，LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份，以及监控和审计工具的日志，Citrix 日志也在其中。尽管波音公司确认了网络攻击事件，但该公司没有提供任何关于入侵事件的详情信息。

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件 微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。 IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。 攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

受到勒索软件攻击之后，消息称英伟达把黑客黑了

受到勒索软件攻击之后，消息称英伟达把黑客黑了 一个专门收集恶意软件样本的网站 vx-underground 称，是一个名为 LAPSU$ 的南美组织对英伟达实施了此次勒索软件攻击。 LAPSU$ 声称已入侵 英伟达，并窃取了超过 1TB 的专有数据。他们表示英伟达已成功恢复了他们的机器。 据 vx-underground 提供的截图，黑客一觉醒来发现他们自己的机器被黑，但是他们已经对数据进行了备份。（）

中国黑客通过勒索软件掩盖活动

中国黑客通过勒索软件掩盖活动 安全公司报告，APT 组织 ChamelGang 通过勒索软件隐藏活动。ChamelGang 在数十起网络攻击中部署了勒索软件，包括在 2022 年使用勒索软件 CatB 攻击了印度医疗机构 AIIMS 和巴西总统办公室。安全研究人员认为这代表了一种令人不安的趋势：黑客将勒索软件作为其网络间谍行动的最后阶段，旨在获取经济利益、破坏、分散注意力、错误归因或删除证据。 via Solidot