美国缅因州 130 万居民数据在勒索软件攻击中被盗

美国缅因州 130 万居民数据在勒索软件攻击中被盗 据缅因州政府网站上发布的一份中，130 万居民的数据在今年 5 月 31 日首次发现的勒索软件攻击中被盗。同样，有 130 万人受到此次数据泄露的影响。根据 2022 年美国人口普查，缅因州有超过 130 万居民。 通报显示，此次勒索软件攻击发生在今年 5 月 28 日至 5 月 29 日期间。网络犯罪分子利用了第三方文件传输工具 MOVEit 中的一个“软件漏洞”，缅因州的官员在发现漏洞后立即关闭了对 MOVEit 的访问来处理该问题。 但据缅因州确认，泄漏的数据可能包含的个人数据包括姓名、社会安全号码、出生日期、驾驶证或州身份证号码以及纳税人识别号码。医疗信息和医疗保险信息也可能受到影响。

美国缅因州 130 万居民数据在勒索软件攻击中被盗

美国缅因州 130 万居民数据在勒索软件攻击中被盗 据缅因州政府网站上发布的一份新通知中，130 万居民的数据在今年 5 月 31 日首次发现的勒索软件攻击中被盗。同样，有 130 万人受到此次数据泄露的影响。根据 2022 年美国人口普查，缅因州有超过 130 万居民。 通报显示，此次勒索软件攻击发生在今年 5 月 28 日至 5 月 29 日期间。网络犯罪分子利用了第三方文件传输工具 MOVEit 中的一个“软件漏洞”，缅因州的官员在发现漏洞后立即关闭了对 MOVEit 的访问来处理该问题。 但据缅因州确认，泄漏的数据可能包含的个人数据包括姓名、社会安全号码、出生日期、驾驶证或州身份证号码以及纳税人识别号码。医疗信息和医疗保险信息也可能受到影响。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

韩国团队破解 Rhysida 勒索软件并发布免费解密工具

韩国团队破解 Rhysida 勒索软件并发布免费解密工具 2月13日消息，Rhysida 是一个新的勒索软件团伙，自去年5月以来就已经存在。该勒索团伙以教育、医疗保健、制造业、信息技术和政府机构为目标，截止目前，该组织最引人注目的攻击是去年十月针对大英图书馆的。在2月9日发布的报告中，韩国的安全团队发现了 Rhysida 勒索软件中的加密缺陷。（KISA）目前正在分发免费的 Rhysida 勒索软件恢复工具。

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助 联邦调查局网络助理局长布赖恩-沃恩德兰（Bryan Vorndran）在 2024 年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。沃恩德兰说，迄今为止找回的 7000 个密钥可以帮助 LockBit 受害者重新获得数据，并有可能恢复他们受到影响的 IT 基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。2024 年 2 月，LockBit 的基础架构被称为"克罗诺斯行动"（Operation Cronos）的国际执法行动盯上。调查人员缴获了 34 台服务器，其中包含 2500 多条解密密钥，并利用从这些服务器收集的数据开发了 LockBit 3.0 黑色勒索软件的免费文件解密工具。"克罗诺斯行动"取得了成功，缴获的数据为了解 LockBit 的行动提供了宝贵的线索。据美国和英国当局称，在 2022 年 6 月至 2024 年 2 月期间，网络犯罪分子通过对全球 7000 家公司和组织的攻击收取了至少 10 亿美元的赎金。美国当局已经确认了 LockBit 勒索软件的幕后主使之一：31 岁的俄罗斯人 Dmitry Khoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev 仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏 1 千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。尽管"克罗诺斯行动"取得了成功，但 LockBit 勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。 ... PC版： 手机版：

俄语勒索软件论坛正在对讲英语和中文普通话的威胁行为者产生热情

俄语勒索软件论坛正在对讲英语和中文普通话的威胁行为者产生热情 在俄语网络犯罪论坛上正在酝酿一些不寻常的活动，黑客们似乎正在向他们的中国同行伸出合作之手。 这些吸引中国攻击者的尝试多见于黑客论坛RAMP。研究人员认为，最可能的原因是俄罗斯勒索软件团伙正在寻求与中国玩家结盟，对美国的目标进行网络攻击，共享漏洞，甚至为其勒索软件即服务（RaaS）业务引入新的专业技术。 #hacking #darkweb #Ransomware

英国情报机构警告人工智能将导致勒索软件数量和影响激增

英国情报机构警告人工智能将导致勒索软件数量和影响激增 隶属于网络和信号情报机构 GCHQ 的 NCSC 专家警告说，人工智能工具对不同威胁行为者的益处并不均衡。目前，生成式人工智能已被用于提高"侦察和社会工程学的能力"，使这两项任务"更有效、更高效、更难被发现"。人工智能还被认为有可能通过提高现有技术的效率，协助"恶意软件和漏洞开发、漏洞研究和横向移动"。据情报专家称，好消息是，只有资源最充足的威胁行为者才有可能利用这些更复杂的人工智能来加强网络行动，即便如此，"也不太可能在 2025 年之前实现"。将人工智能工具用于复杂黑客攻击的一个限制因素是，开发人员需要获得高质量的漏洞利用数据来训练他们的模型。目前，只有"能力强大的国家拥有足够大的恶意软件库，能够为此目的有效地训练人工智能模型"，这才是一种现实的可能性。"到 2025 年，对人工智能进行高质量数据培训仍将是其有效用于网络行动的关键。自动侦察目标、社交工程和恶意软件的扩展障碍都主要与数据有关。但这些障碍意味着，随着越来越多的黑客成功窃取这些数据，威胁者将因此能够训练出更先进的工具，从而再次使他们能够在正反馈循环中窃取更多数据。"评估报告指出："到 2025 年及以后，随着成功的外渗事件的发生，为人工智能提供支持的数据几乎肯定会得到改进，从而使网络行动变得更快、更精确。"根据英国信息专员办公室（ICO）发布的最新一批安全事件趋势数据，2023 年前三个季度，英国组织共遭受了 874 起勒索软件攻击，与 2022 年全年记录的 739 起事件相比激增。国家犯罪署威胁事务总干事詹姆斯-巴贝奇（James Babbage）表示："勒索软件仍然是一个国家安全威胁。正如本报告所显示的，由于人工智能的进步和网络犯罪分子对这一技术的利用，这一威胁在未来几年可能还会增加。"巴贝奇警告说："人工智能服务降低了进入门槛，增加了网络犯罪分子的数量，并将通过提高现有攻击方法的规模、速度和有效性来增强他们的能力。"他补充说，欺诈和儿童性虐待案件也可能受到影响。即将离任的国家计算机安全委员会首席执行官林迪-卡梅伦（Lindy Cameron）说："人工智能在网络攻击中的新兴应用是进化性的而非革命性的，这意味着它增强了勒索软件等现有威胁，但不会在短期内改变风险格局。在国家计算机安全委员会竭尽全力确保人工智能系统安全设计的同时，我们敦促组织和个人遵循我们的勒索软件和网络安全卫生建议，以加强防御，提高抵御网络攻击的能力。" ... PC版： 手机版：