勒索软件疑似借助用友畅捷通T+传播 可能是供应链攻击 请企业警惕

勒索软件疑似借助用友畅捷通T+传播可能是供应链攻击请企业警惕据火绒安全实验室发布的消息，火绒监测到某勒索软件突然爆发，后门模块位于用友畅捷通T+软件目录里。病毒爆发时间与用友畅捷通T+软件升级模块时间很近，火绒安全实验室怀疑此安全问题可能是供应链攻击。目前用友并未就该问题发布声明,因此还无法确定到底是供应链攻击还是通过其他方式劫持导致企业中毒的。企业用户应提高警惕：使用用友畅捷通的主要都是企业，而且存储的可能都是财务之类的重要信息，中毒后被加密可能会有大麻烦。火绒经过研究发现黑客首先会通过漏洞或其他方式向受害者终端投放后门模块，然后通过后门模块执行代码。之后通过后门模块在内存中加载并执行勒索病毒，当文件被加密后黑客在勒索信里要求企业支付0.2比特币。该病毒被命名为FakeTplus，也就是根据用友畅捷通T+来命名的，目前火绒安全软件已经可以成功查杀病毒。使用畅捷通的企业可以在升级前安装火绒杀毒，这样如果升级时仍然存在安全问题火绒会直接杀掉这个后门。疑似有企业支付赎金：蓝点网查询火绒提供的勒索信，发现里面黑客留的地址已经开始有交易记录，交易记录时间与病毒投放吻合。该地址有4次交易记录，有1次是笔0.2BTC转账，这意味着已经有受害企业向黑客支付赎金以换取解密密钥。考虑到黑客可能会给每个受害者留不同的地址因此更难以追查，也无法判断黑客到目前已经收到多少比特币。PC版：https://www.cnbeta.com/articles/soft/1310351.htm手机版：https://m.cnbeta.com/view/1310351.htm

达拉斯遭勒索软件攻击，关键服务下线

美国得州达拉斯市政官员周三证实遭到了勒索软件攻击，攻击导致了大量服务中断，其中包括911的调度系统。居民仍然能拨打911报警电话，但由于调度系统下线接线员只能给响应的警官用手写下指令。警察局的网站也下线中。勒索软件黑帮Royal宣布对此负责，它威胁称如果达拉斯市不满足赎金要求，将公开窃取的数据。暂时不清楚Royal窃取了哪些数据。Royal黑帮最早是于2022年初首次现身。()频道：@TestFlightCN

洛杉矶联合学区遭勒索软件攻击 多项服务出现中断

洛杉矶联合学区遭勒索软件攻击多项服务出现中断洛杉矶联合学区(LAUSD)承认遭到勒索软件攻击，导致持续的技术中断。LAUSD是仅次于纽约市教育部的美国第二大学区。LAUSD为1000多所学校的60多万名从幼儿园到12年级的学生提供服务，并雇用了超过26000名教师。本周一，该学区承认在上周末遭到网络攻击，随后确认攻击类型为勒索软件。尽管本次攻击导致LAUSD基础设施出现“明显的中断”，不过该学区表示正着手恢复受影响的服务。LAUSD表示，预计技术问题不会影响交通、食品或课后活动，但指出“业务运营可能会延迟或修改”。该学区警告说，持续的中断包括“访问电子邮件、计算机系统和应用程序”。该学区内NorthridgeAcademyHigh学校的一篇帖子证实，教师和学生可能无法访问GoogleDrive和Schoology，这是一个K-12学习管理系统，直至另行通知。LAUSD表示，根据对关键业务系统的初步分析，“员工医疗保健和工资单没有受到影响，网络事件也没有影响学校的安全和应急机制”。然而，目前尚不清楚攻击期间是否有任何数据被盗，LAUSD尚未回答媒体的问题。勒索软件攻击者通常会在要求支付赎金之前泄露受害者的文件，旨在进一步勒索受害者，威胁要在不支付赎金的情况下在线泄露被盗数据。目前尚不清楚袭击的幕后黑手是谁。PC版：https://www.cnbeta.com/articles/soft/1313305.htm手机版：https://m.cnbeta.com/view/1313305.htm

【意大利资管公司Azimut已成为勒索软件组织BlackCat的攻击目标】

【意大利资管公司Azimut已成为勒索软件组织BlackCat的攻击目标】2023年07月25日12点07分老不正经报道，意大利资产管理公司Azimut已成为国际勒索软件组织BlackCat的攻击目标。该公司披露了此次网络攻击事件，并补充说该公司已拒绝任何支付赎金的要求。该公司表示，这次攻击没有影响可能允许访问客户和财务顾问的个人立场或执行未经授权的交易的数据或信息。Azimut在例行监控期间检测到对其IT系统的未经授权的访问。它迅速通知有关当局并启动内部安全程序，成功限制了袭击的影响。以色列网络安全初创公司DarkFeed和总部位于加州的网络安全公司PaloAltoNetworks均认定BlackCat是此次攻击的组织。后者表示BlackCat从Azimut窃取了超过500GB的数据。众所周知，BlackCat使用加密货币，由于跟踪区块链交易相对困难，大多数勒索软件团体依赖加密货币进行支付，BlackCat也不例外。

周鸿祎谈企业遭遇勒索攻击：基本无解 只能交赎金

周鸿祎谈企业遭遇勒索攻击：基本无解只能交赎金8月23日消息，前不久，网络安全机构Resecurity发布报告预测，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全球企业造成的潜在总损失或达到10.5万亿美元。日前，360集团创始人、董事长周鸿祎发文称，最近多起知名企业遭遇勒索攻击，在业界引起了热议。勒索攻击俨然已经成为“全球公敌”，严重影响企业业务发展。周鸿祎表示，与传统攻击不同，勒索攻击已变成一种新商业模式。它不撬你的保险柜，而是给你做一个更大的保险柜，把你的保险柜也锁起来，而且被勒索后基本无解，你就只能交赎金。据统计，在最严重的勒索软件攻击中，组织支付的平均赎金2021年比2020年增加近五倍，达到812360美元，中国勒索攻击起价也已达500万元。前不久，国际知名服务器厂商思科公司证实被勒索攻击，泄露数据2.8GB，思科被窃取的数据包括大约3100个文件，许多文件是保密协议、数据转储和工程图纸。根据其团队博文披露的细节，黑客是通过思科员工的个人谷歌浏览器个人帐户密码同步功能作为初始向量，从而获取了思科内部凭证。PC版：https://www.cnbeta.com/articles/soft/1307461.htm手机版：https://m.cnbeta.com/view/1307461.htm

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金上星期对中国工商银行美国子公司进行攻击的黑客组织Lockbit在一份声明中称，中国工商银行已向其支付赎金。中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。据路透社星期二（11月14日）报道，Lockbit的代表通过通讯应用程序Tox说，“他们支付了赎金，交易完成。”不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元（约122亿新元），这一数额是其净资本的数倍。据报道，这次黑客攻击的范围如此之广，以至于中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌电邮。此次勒索软件攻击发生之际，人们对国债市场的弹性更加担忧，而国债市场对于全球金融管道至关重要。宾夕法尼亚共同资产管理公司（PennMutualAssetManagement）的投资组合经理任志伟（音译）称，市场目前基本恢复正常。最近几个月，Lockbit入侵了世界上一些大型组织，并在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。美国官员称，Lockbit在短短三年内已成为世界上最大的勒索软件威胁。其中，美国受到的影响最大，从金融服务、食品到学校、交通和政府部门，几乎每个行业的1700多家美国组织都受到了影响。Lockbit上星期公布了航空巨头波音公司的内部数据，并在网站上说，他们已经感染了伦敦安理国际律师事务所（Allen&Overy）的计算机系统。2023年11月14日9:00AM