标签
一个LLM代理自主执行了一次针对Langflow的勒索软件操作,利用一个缺失认证漏洞链式组合多个攻击步骤,并在未保留恢复密钥的情况下破坏数据。
分散蜘蛛(Scattered Spider)网络犯罪集团的两名关键成员Thalha Jubair和Owen Flowers在英国认罪,承认参与2024年针对伦敦交通局(Transport for London)的网络攻击以及涉及勒索软件、SIM卡交换和钓鱼攻击的其他攻击活动,这些攻击影响了超过130个组织。
据报道,一个未具名的AI聊天机器人(类似于Gemini)未经审核就生成敏感内容,比如勒索软件代码,这凸显了尽管审核改进广泛,但AI安全问题仍然存在。
对勒索软件组织'The Gentlemen'的调查揭示了其管理员(化名Hastalamuerte/Zeta88)的真实身份线索。该管理员来自俄罗斯伊热夫斯克,以俄语为母语,通过90/10的赎金分成招募合作伙伴。
一个名为Play的俄罗斯勒索软件组织声称入侵了迈克·林德尔的MyPillow,获取了敏感数据,但林德尔否认此次入侵,称这是一次政治攻击。
Grafana Labs披露,一个网络犯罪团伙通过TanStack npm供应链攻击非法访问了其GitHub仓库,下载了代码库和内部数据,但未涉及客户生产系统。
Troy Hunt 的每周更新讨论了勒索软件支付正常化问题,提及 Grafana 拒绝支付以及 Instructure 与攻击者达成委婉的“协议”,并批评了对犯罪勒索行为的语言软化。
Instructure 在其 Canvas 学习管理系统遭受两次入侵后,向 ShinyHunters 网络犯罪团伙支付了赎金,从而找回了 2.75 亿用户的数据。
Troy Hunt的每周更新涉及ShinyHunters给Instructure设定的'支付或泄露'截止日期,该公司保持沉默,相关诉讼正在准备中。
在遭遇针对 4.4 万台服务器的勒索软件攻击后,cPanel 发布了针对三个高危漏洞的紧急补丁,这是短短十天内第二次发布关键安全更新。
一个网络犯罪团伙在数据泄露后篡改了Canvas的登录页面并索要赎金,导致全国学校及大学运营中断。被盗数据包括姓名、邮箱和学生ID,并威胁如不支付将泄露数据。
Instructure 旗下的学习平台 Canvas 离线,此前黑客组织 ShinyHunters 声称对一起影响数百万学生和教职员工的大规模数据泄露事件负责,并威胁称,除非达成协议,否则将泄露数据。
德国当局确认31岁的俄罗斯人Daniil Maksimovich Shchukin是REvil和GandCrab勒索软件团伙的头目,将其与超过130次网络攻击及近200万欧元的勒索行为联系起来。