尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。 美国 FBI 在 8 月宣布，已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示，他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建 Qakbot 基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

简讯: 巴西手机间谍软件WebDetetive被黑客攻击，黑客通过仪表板完全删除受害者设备，以及从服务器级别有效地切断连接，以防

简讯: 巴西手机间谍软件WebDetetive被黑客攻击，黑客通过仪表板完全删除受害者设备，以及从服务器级别有效地切断连接，以防止设备上传新数据。 数据显示截至黑客骇入时WebDetetive已经入侵了76,794台设备 目前尚不清楚谁是WebDetetive入侵的幕后黑手，黑客也没有提供联系信息。也无法独立确认黑客声称从网络中删除受害者设备的说法， 消息来源:

【一款新的勒索病毒，命令受害者给贫困儿童买肯德基】“善意”会在短时间内加密计算机的文档、图片、视频及其他类型的重要文件，受害者必

【一款新的勒索病毒，命令受害者给贫困儿童买肯德基】“善意”会在短时间内加密计算机的文档、图片、视频及其他类型的重要文件，受害者必须从黑客那里获取解密密钥恢复文件，否则将永远无法再次打开它们。 #抽屉IT

23andMe 告诉受害者，他们的数据被泄露是他们自己的错

23andMe 告诉受害者，他们的数据被泄露是他们自己的错 据 TechCrunch 看到的一封致受害者群体的信件显示，面对大规模数据泄露受害者提起的 30 多起诉讼，23andMe 现在将责任推卸给受害者本人，试图免除自己的任何责任。 此次数据泄露始于黑客使用撞库攻击访问了约 1.4 万名用户帐户。随后通过 DNA 亲属功能访问其他 690 万名受害者的个人数据。 基因检测公司 23andMe 在致数百名目前正在起诉该公司的 23andMe 用户的信中表示，“用户因过去的安全事件疏忽，并未更新他们的密码，这与 23andMe 无关”。“因此，该事件并非 23andMe 据称未能采取合理安全措施的结果，”信中写道。

花旗银行因未能保护客户免受黑客攻击和欺诈而被起诉

花旗银行因未能保护客户免受黑客攻击和欺诈而被起诉 由于花旗银行提供网上银行和手机银行电汇服务，因此也应向欺诈受害者提供赔偿，就像根据同一法律向电子信用卡或借记卡欺诈受害者提供的保护一样。欧洲自由贸易区规定，银行必须向客户偿还因未经授权的电子交易而丢失或被盗的任何资金。然而，纽约州总检察长詹姆斯称，花旗银行利用了这些法规中的一个特殊例外，导致消费者在被黑客攻击或成为诈骗受害者后提出的赔偿申请被拒绝，给纽约消费者造成了巨大的经济损失，金额高达数百万美元。总检察长詹姆斯说："银行本应是存放资金最安全的地方，然而花旗银行的疏忽却让骗子从勤劳的人们手中窃取了数百万美元。许多纽约人依靠网上银行支付账单或为重大事件储蓄，如果一家银行不能确保客户账户的安全，那么他们就没有尽到最基本的责任。花旗银行未能保护和防止客户账户中的数百万美元被盗，这是没有任何借口的，我的办公室不会对大银行的非法行为置之不理"。纽约州总检察长对花旗银行如何保护客户免受诈骗者和黑客攻击进行了调查，发现该行在应对潜在欺诈活动信号方面存在不足。值得注意的是，该银行的系统对攻击者使用不被识别的设备、从新的地点访问账户，甚至在更改用户的银行凭证时都没有做出有效反应。此外，花旗银行未能标记和阻止从多个账户向一个账户转移资金的企图，这使得恶意行为者可以在几分钟内轻易地从受害者的花旗银行账户中快速转账数万美元。投诉还强调，花旗银行被指控在客户向银行提交初步报告后，未能自动启动调查或向执法部门报告欺诈活动。向花旗银行投诉的受害者还面临着漫长的电话客服等待时间，这使得骗子可以继续将盗取的资金转入他们在第三方银行控制的银行账户。据称，花旗银行代表还虚假地向账户被黑客攻击或被骗子接管的客户保证他们的资金安全，并承诺返还被盗资金，而没有立即采取行动。此外，他们还虚假地指导消费者到当地的花旗银行分行签署特别宣誓书，详细说明他们所遭遇的骗局，随后利用这些信息指责受害者，并用模板信件列出预先确定的结论（如未能充分保护自己的账户或将账户信息交给骗子）拒绝他们的报销申请。詹姆斯总检察长说："通过这项诉讼，詹姆斯总检察长正在寻求阻止花旗银行的欺骗行为，并向过去六年中被拒绝报销的受害者收取赔偿金、罚款和罚金。"两年前，詹姆斯还领导了一个由美国多个州的总检察长组成的联盟，敦促包括摩根大通、美国银行、美国银行和富国银行在内的大型银行取消对消费者账户的透支费。 ... PC版： 手机版：

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。 黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。 标签: #BlackCat #勒索软件 频道: @GodlyNews1 投稿: @GodlyNewsBot