每周安全快递???|RA World勒索软件演变及其全球影响分析
颁布功夫:2024-07-26
阅读次数: 3112 次
安全钻研人员对勒索软件组织RA Group(现改名为RA World)的活动进行了深刻分析。自2024年3月以来,RA World的活动显著增长,其暗网泄密网站上约37%的帖子均为近期颁布,突显了该组织作为新兴威胁的沉要性。RA World选取多沉勒索战术,先窃取敏感数据再加密,随后利用这些数据作为筹码威胁受害者支付赎金。该组织对医疗保健行业的组织出格感兴致,但到2024年中期,造作业成为重要受害行业。美国是受攻击最严沉的国度,其次是欧洲和东南亚国度。
参考链接:
https://unit42.paloaltonetworks.com/ra-world-ransomware-group-updates-tool-set/?web_view=true
钻研人员发现针对ESXi环境的Play勒索软件新变种安全钻研人员发现Play勒索软件组织已开发出针对ESXi环境的Linux变种,这批注该组织在扩大其攻击领域。该变种在执行前会验证是否在ESXi环境中运行,若是检测到不在该环境中,它将终止并删除自身。此表,该勒索软件组织似乎在使用ProlificPuma提供的服务和基础设施,这可能援手他们加强绕过安全和谈的能力。
参考链接:
https://www.trendmicro.com/en_us/research/24/g/new-play-ransomware-linux-variant-targets-esxi-shows-ties-with-p.html?&web_view=true
Qilin(麒麟)勒索软件因其对医疗保健行业的大规模攻击而备受关注。该组织选取了一系列高级技术和法式,成功入侵了多个国度的多多组织。从利用已知缝隙到执行恶意文件,再到权限提升和防御躲避,麒麟展示了其在网络攻击方面的复杂性和高效性。此表,该组织还通过横向移动和数据加密进一步扩大了其攻击领域和影响力。钻研人怨佚在亲昵监测麒麟勒索软件的发展趋向,并致力于提供必要的知识和战术,以援手减轻网络安全威胁。
参考链接:
https://www.group-ib.com/blog/qilin-revisited/
CrowdStrike更新引发全球Windows用户蓝屏死机____
__CrowdStrike Falcon Sensor的更新导致全球领域内的Windows用户遭逢了严沉的蓝屏死机(BSOD)循环问题____。该问题重要影响装置了CrowdStrike端点安全软件的Windows 10和11系统____。用户遭逢了反复出现的BSOD______,谬误信息提醒为“DRIVER_OVERRAN_STACK_BUFFER”______,导致系统无法正常启动____。CrowdStrike已经确认了这一问题______,并暗示其工程团队在垂危处置中____。目前______,企业客户受影响尤为严沉______,部门组织汇报称数千台设备受到影响______,蕴含关键出产服务器和SQL节点____。_____
__
__https://cybersecuritynews.com/crowdstrike-update-bsod-loop/ _
_