在遭受英美等国执法部门的致命打击后，“勒索软件之王“LockBit在不到一周的时间内死灰复燃，重新启动了勒索软件业务，公布了新的数据泄露站点，并威胁将把更多西方政府部门放入攻击名单。LockBit创始人在“复活声明“中揭露FBI仓促发动的这次执法行动是“狗急跳墙”，因为LockBit的加盟组织在一次攻击中掌握了美国前总统特朗普的敏感信息。LockBit死灰复燃上周六，LockBit创始人宣布恢复勒索软件业务，并发布了“复活声明”公告，承认由于“个人疏忽和不负责任”导致执法部门的“Cronos行动”中严重扰乱了其活动。LockBit创始人在声明中复盘了遭受攻击的原因，声称由于“偷懒“没有及时更新

本周二，美国司法部宣布FBI成功捣毁了ALPHV（BlackCat、黑猫）勒索软件组织的服务器，并通过前期监控缴获了大量解密密钥。但ALPHV发动反攻并声称FBI的围剿给数千个受害者带来了灾难性的后果。缴获500个解密密钥12月7日，ALPHV的网站突然停止工作（包括其Tor谈判网站和数据泄露站点），当时ALPHV的管理员声称网站停机是因为“托管问题”，直至周二司法部发公告证实，FBI成功侵入并捣毁了ALPHV的基础设施。据报道，过去几个月中FBI取得了ALPHV基础设施的访问权，悄悄监控其操作同时窃取了解密密钥。FBI用这些解密密钥免费帮助500名勒索软件受害者恢复文件，节省了约6800万美

BleepingComputer网站消息，美国联邦调查局（FBI）近期宣称，截至2023年9月，ALPHV/BlackCat勒索软件团伙已成功袭击全球1000多名受害者，狂“薅”了超过3亿美元的赎金，其中近75%受害者来自美国，其余约250个散布全球各地。在近期与CISA合作发布的联合公告中，FBI分享了ALPHV/BlackCat勒索软件的缓解措施，以期帮助降低全球实体组织受该勒索软件攻击的风险。FBI和CISA这两家机构还提供了联邦调查局于12月6日确定的ALPPVIOC（妥协指标）和TTP（战术、技术和程序），强烈建议网络管理者优先修补在野被利用的安全漏洞。此外，FBI督促网络管理员尽快

近日，美国国家安全局（NSA）、联邦调查局（FBI）、网络安全和基础设施安全局（CISA）联合发布了一份网络安全信息表（CSI），以应对深度伪造所带来的新威胁。CSI的标题为“将Deepfake威胁情境化到组织”，旨在帮助组织识别，防御和应对deepfake威胁。它建议组织实施实时验证功能、被动检测技术以及针对高级人员及其通信的保护措施等技术，以检测和缓解深度伪造。深度伪造是指使用人工智能（AI）和机器学习技术合成创建或操纵的多媒体内容。包括各种形式的人工生成或操纵的媒体，包括浅/廉价的伪造，生成AI和计算机生成的图像（CGI）。网络行为者现在可以使用这些技术的便利性和规模对国家安全构成了独特

 8月30日消息，据美国联邦调查局（FBI）称，由美国领导的一个多国行动摧毁了Qakbot，这是一种感染了全球超过70万台计算机的恶意软件。黑客通常通过发送带有恶意附件或链接的垃圾邮件来攻击Qakbot的受害者，一旦受害者下载附件或点击链接，Qakbot就会感染他们的计算机，使其成为一个僵尸网络（botnet）——即由黑客远程控制的感染计算机网络。之后，不法分子可以在受害者的设备上安装更多的恶意软件，例如勒索软件。为了摧毁这个网络，FBI将Qakbot路由到FBI控制的服务器，并指示美国和其他地方被感染的计算机下载卸载Qakbot恶意软件的软件。安装程序还将感染的计算机与僵尸网络分离，“防止通

BleepingComputer网站披露，五眼联盟网络安全机构、CISA、美国国家安全局（NSA）和联邦调查局（FBI）联合发布了一份2022年最容易被利用的12个漏洞清单，五眼联盟网络安全机构呼吁全球各地的实体组织尽快部署补丁管理系统，解决安全漏洞问题，以最大限度地降低潜在的网络风险。联合公告中指出在2022年，相比对新披露漏洞的利用，网络威胁攻击者越来越多地将攻击重点放在“过时”的软件漏洞上，特别是针对未修补和暴露在互联网上的系统。值得一提的是，许多软件漏洞或漏洞链的概念验证（PoC）代码都是公开的，这就为网络攻击者利用漏洞提供了便利。此外，截至2022年底，常见漏洞和暴露（CVE）计划公

7月31日消息，据pcmag报道，在本周五与记者的电话会议上，美国联邦调查局FBI就人工智能程序辅助的网络攻击泛滥发出了严厉的提醒和警告。据FBI称，使用AI技术进行网络钓鱼攻击或恶意软件开发的黑客数量正在以惊人的速度增加，而且他们的行动造成的影响只会越来越大。报道称，一位FBI高级官员表示：“我们预计，随着时间的推移，AI模型的应用越来越广泛，这些趋势也将会增加。”FBI没有透露犯罪分子正在使用的具体AI模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的AI程序，这些程序在犯罪网络中收费流通。这位官员补充说，经验丰富的网络犯罪分子正在利用AI技术，开发新的恶意软件

FBI近日警告称，恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。性勒索是网络勒索形式的其中一种，这些恶意行为者通过公开泄露窃取或胁迫获得的露点图像和视频，来威胁他们的目标，通常是要求这些受害者支付封口费。在许多性勒索案件中，那些泄露的内容其实并非真实影像，威胁行为者只是假装自己有访问权限，以达到最终勒索赎金的目的。FBI警告说，性勒索者现在正在收集他们勒索目标的公开图像，比如发布在社交媒体平台上的无害图片和视频。然后将这些图像输入深度伪造内容创建工具，将其转化为人工智能生成的露骨色情内容。虽然制作的图像或视频都不是真实的，但它们看起来非常真实，威胁行为者只要将这些材料发送给勒索目标

美国司法部当地时间5月9日宣布，由FBI进行的美杜莎联合行动已经成功阻止了来自俄罗斯联邦安全局(FSB)的恶意软件Snake，该软件被指窃取北大西洋公约组织(NATO)成员国政府的机密文件长达近20年之久。Snake是由受俄罗斯政府支持的黑客组织Turla（又名IronHunter、SecretBlizzard、SUMMIT、Uroburos、VenomousBear和Waterbug）研发。根据美国网络安全和基础设施安全局(CISA)发布的一份咨询报告，Snake被设计为一种秘密工具，用于对高优先级目标进行长期情报收集，并针对目标创建点对点(P2P)全球受感染系统网络，P2P网络中的多个系统

BleepingComputer网站披露，美国联邦调查局（FBI）正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉，被盗的敏感个人数据信息从来自DCHealthLink的服务器。（注：DCHealthLink是管理美国众议院议员、其工作人员及其家属的医疗保健计划的组织。）根据DailyCaller的报道，数据被盗事件发生后，美国众议院首席行政官凯瑟琳·L·斯平多（CatherineL.Szpindor）在一封电子邮件中向受影响的个人通报了这一网络攻击事件。邮件内容如下：DCHealthLink近期遭受了严重的数据泄露，可能暴露了数千名参保者的个人身份信息(PII)。作为有资格通过华