勒索软件组织 Black Suit 将在 7 月 1 日公布从角川窃取的数据

勒索软件组织 Black Suit 将在 7 月 1 日公布从角川窃取的数据 日本媒体巨头株式会社角川多玩国本月初披露旗下多个服务因遭网络攻击而下线。它的视频共享网站 Niconico动画至今还没有恢复。现在勒索软件组织 Black Suit 宣布对这一网络攻击负责，声称在此期间下载了 1.5 TB 数据，如果角川不支付赎金，它将于 7 月 1 日公布窃取的数据。该勒索软件组织使用的是典型的双重勒索策略，它窃取的数据包括 DocuSign 平台签名的文档，员工数据，商业计划，项目数据如代码角川是著名游戏开发商 FromSoftware 的母公司，以及财务数据。 via Solidot

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露 美国联合健康集团当地时间4月22日表示，在其子公司 Change Healthcare 于二月份遭受网络攻击后，该公司向黑客支付了赎金，以试图保护患者数据。该公司还确认，包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示：“此次攻击是由恶意威胁者发起的，我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示，泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易，每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。

攻击英伟达的黑客组织又对三星下手了，放出了190G机密数据

攻击英伟达的黑客组织又对三星下手了，放出了190G机密数据 上周对英伟达发起网络攻击的黑客组织 Lapsus$ 在近日又对韩国科技巨头三星发起了网络攻击。Lapsus$ 已经发布了近 190GB 窃取来的机密数据，包括三星各种项目的专有应用程序和数据存储库相关的源代码

: 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-，该组织自称 HlyGhst，使用同名勒索软件入侵企业勒索赎金

-- : 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-，该组织自称 HlyGhst，使用同名勒索软件入侵企业勒索赎金。DEV- 采用的策略和其它勒索软件组织类似，维护了一个 .onion 暗网网站与受害者沟通，在入侵之后，用扩展名.hlyenc 加密文件，然后索要比特币赎金。该组织也采用了双重勒索，威胁在社交网络披露企业数据或将数据发送给其客户。微软认为 DEV- 与朝鲜黑客组织 PLUTONIUM (aka DarkSeoul 或 Andariel)有关联，该组织使用了 PLUTONIUM 开发的工具。

黑客组织 LockBit 声称已攻破美联储数据库，包含 33TB 重要银行信息

黑客组织 LockBit 声称已攻破美联储数据库，包含 33TB 重要银行信息 当然，美联储方面这两天内一直保持沉默，但紧张气氛已在全球弥漫开来。如果此次攻击被证实，则可能成为历史上最严重的金融数据泄露事件之一。 LockBit 给出的赎金支付截止日期是北京时间 6 月 26 日凌晨 4 点，目前距离截止日期已经不到 24 小时，IT之家后续将保持关注。

【黑客在暗网发布了1.5TB的阿根廷监管机构的数据】

【黑客在暗网发布了1.5TB的阿根廷监管机构的数据】 在阿根廷市场监管机构拒绝支付赎金后，要求支付BTC的黑客在暗网上发布了超过1.5TB的阿根廷市场监管机构的数据。根据媒体Criptonoticias和开发者Maximiliano Firtman的推文，这次攻击是由一个名为MedusaBlog的黑客组织进行的。黑客渗透了阿根廷证券交易委员会（CNV）的网络，据说下载了价值1.5TB的文件。 这些文件包括CNV的听证会、会议记录、私人和阿根廷公司提出的投诉，以及数据库。Firtman称，MedusaBlog运营商已经宣布，任何想要获取这些信息的人都可以与他们联系，以获得如何获取文件的指示。 快讯/广告 联系 @xingkong888885