2023年7月上旬，微软称之为Storm-0324的攻击组织通过MicrosoftTeams发送钓鱼邮件进行攻击。Storm-0324是一个以经济获利为动机的攻击组织，以通过钓鱼邮件执行远程代码获取失陷主机访问权限而闻名。获取立足点后Storm-0324通常会将访问权限转卖给其他犯罪团伙，如勒索软件组织SangriaTempest（又叫FIN7、CarbonSpider）与TA543等。攻击组织SangriaTempest与Storm-0324此前曾被发现与GoziInfoStealer、Nymaim和locker等恶意软件分发有关。目前，Storm-0324正在分发JSSLoader然后转交

安全研究人员正在关注来自臭名昭著的LockBit黑客团伙的Mac勒索软件样本。这也是知名勒索团伙将矛头指向macOS平台的首个已知案例。勒索软件已经成为无处不在的现实威胁，但以往的攻击者往往不愿为自己的恶意软件专门开发Mac版本。因为虽然苹果的电脑产品也算广受欢迎，但普及度远远不及Windows、Linux及其他电脑操作系统。但多年以来，实验性的Mac勒索软件样本已经多次出现，不禁令人担心暂时的安全将很快化为乌有。MalwareHunterTeam发现，恶意软件分析库VirusTotal似乎在2022年11月和12月首次收录了Mac版本的勒索软件加密器，但直到日前才真正被人们注意到。LockB

SecurityAffairs网站披露，RansomedVC勒索组织声称成功入侵了索尼并将该公司添加到其Tor泄密网站上。目前，索尼已宣布正在调查数据泄露事件。网络安全事件发生后，勒索软件组织公布了一些文件以作为成功入侵的证据，但目前尚不清楚威胁攻击者是否入侵了该公司的所有系统，但从RansomedV发布在其泄露网站上的信息来看，该组织已经成功入侵了索尼的所有系统。RansomedVC向BleepingComputer透漏，其已经从索尼网络中窃取了260GB的数据，并试图以250万美元的价格出售窃取的数据。就目前来看索尼并不想支付赎金，RansomedVC 组织表示虽然不会在索尼网络上部署任何

据海外科技媒体Bleepingcomputer报道，一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。该组织表示：由于索尼公司不愿意配合谈判并按要求支付赎金，因此他们将通过非法渠道公开售卖这些“数据和访问权限”。索尼公司目前已正式回应遭勒索攻击的传言，该公司发言人表示：我们正在紧急调查这起网络攻击事件，但目前尚未有明确的调查结果。据了解，除了RansomedVC组织，还有其他黑客组织也声称对这起勒索攻击事件负责。虽然RansomedVC的勒索组织最先声称是其攻击了索尼公司的网络系统，但据研究人员观察，Ranso

今年有望成为勒索软件攻击成本第二高的一年，威胁参与者依赖于新的欺骗性社交工程方法和武器化的AI。最近的米高梅泄密事件始于攻击者研究服务台员工的社交媒体个人资料，然后打电话给服务台，冒充他们获得特权访问凭据和登录。CrowdStrike零信任营销副总裁兼身份、云和可观察性布道者KapilRaina表示：“零信任需要随处可见的保护，这意味着确保终端和云环境等一些最大的漏洞得到自动和始终的保护。”由于大多数威胁将通过终端或工作负载进入企业环境，因此保护必须从那里开始，保护IT堆栈的其余部分。Gartner为零信任网络引入了新的炒作周期Gartner对零信任网络的首个炒作周期发生在CISO及其服务的企

定义勒索软件是一种恶意软件，通常通过加密来威胁发布或阻止对数据或计算机系统的访问，直到受害者向攻击者支付赎金。在许多情况下，赎金要求都有最后期限。如果受害者没有及时付款，数据就会永远消失，或者赎金会增加。勒索软件攻击已经变得非常普遍。北美和欧洲的大公司都成为了受害者。网络犯罪分子攻击任何行业的任何消费者或企业。包括美国联邦调查局(FBI)在内的多个政府机构建议不要支付赎金，以免鼓励勒索软件循环，“不再勒索项目”也是如此。此外，支付赎金的受害者中有一半可能会遭受重复的勒索软件攻击，特别是如果它没有从系统中清除的话。勒索软件攻击的历史勒索软件可以追溯到1989年，当时“艾滋病病毒”被用来向勒索软件

昨天（9月21日），美国当局发布了一份新的网络安全公告，介绍了Snatch勒索软件即服务（RaaS）组织使用的最新战术、技术和程序（TTPs）。网络安全和基础设施安全局（CISA）和联邦调查局解释说，虽然Snatch于2018年首次出现，但自2021年以来一直在学习借鉴其他勒索软件的技术，现已发展“壮大”。该勒索软件采用了经典的双重勒索“玩法”，如果受害者不付钱，就会将其详细信息发布到泄密网站上。据观察，Snatch威胁行为者会先从其他勒索软件中购买窃取的数据，试图进一步利用受害者支付赎金，以避免他们的数据被发布在Snatch的勒索博客上。该组织通常会尝试暴力破解RDP端点或使用其在暗网上购买

2023年上半年，技术持续性的快速变革改变着我们生活的方方面面。5G网络的普及为前所未有的连接和通信速度奠定了基础，使智慧城市和物联网（IoT）的蓬勃发展成为可能；人工智能（AI）已经深入到日常生活中，增强了从虚拟助理、自动驾驶汽车到个性化医疗和预测分析的一切；量子计算也已取得重大进展，有望在解决以前无法攻克的复杂问题方面取得突破；增强现实和虚拟现实已经变得更加沉浸式和主流，增强了娱乐、教育和工业应用。然而，在这些技术奇迹背后，还充斥着对数据隐私、网络安全和伦理影响的担忧，这凸显了负责任创新的必要性。今年上半年，犯罪活动继续升级，第二季度全球每周的网络攻击数量激增8%，达到两年来的最高水平。随

透视俄乌网络战之一：数据擦除软件透视俄乌网络战之二：Conti勒索软件集团（上）Conti勒索软件集团（下）1.管理面板源代码2.Pony凭证窃取恶意软件3.TTPs4.ContiLockerv2源代码5.Conti团伙培训材料6.TrickBot泄露2022年2月27日，Twitter账号@ContiLeaks发布了勒索软件组织Conti的大量聊天记录后，3月1日，ContiLeaks又泄露了Conti的大量源代码及培训资料。1.管理面板源代码分析泄露内容发现，Conti团伙使用的大部分代码来自开源软件，如PHP框架yii2、Kohana两个，被用于构建管理面板。代码大部分是用PHP编写的，

9月7日，美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击，黑客入侵了其忠诚度计划数据库，据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露，该公司近日表示已经支付了赎金。周四（9月14日），凯撒公司向美国证券交易委员会提交了一份8-K表，其中写道：我们仍在调查未经授权的行为者获取的文件中，究竟包含了多少敏感信息。凯撒方面表示，迄今为止并没有证据表明任何会员密码/PIN、银行账户信息或支付卡信息（PCI）被未经授权的行为者获取。但据《华尔街日报》的报道称，该公司为了防止被盗数据在网上泄露，已经支付了大约1500万美元的赎金，这是最初黑客索要的3000万美元赎金