Qilin offers “Call a lawyer” button for affiliates attempting to extort ransoms from victims who won’t pay Qilin勒索软件集团为合作伙伴提供法律支持和记者团队，帮助提高赎金谈判成功率，并让受害者认为他们面对的是专业犯罪组织。... 2025-6-20 10:11:44 | 阅读: 11 | 收藏 | Graham Cluley - www.tripwire.com qilin affiliates ransomware lawyer negotiate

US offers $10 million reward for tips about state-linked RedLine hackers 美国悬赏1000万美元征集关于RedLine恶意软件背后黑客的信息，该软件曾攻击美国关键基础设施。RedLine可窃取账户密码等信息，并被暗网出售。美国特别关注俄罗斯人Maxim Alexandrovich Rudometov及其关联者，并提供多种匿名举报方式。... 2025-6-6 10:56:17 | 阅读: 13 | 收藏 | Graham Cluley - www.tripwire.com redline rewards justice rudometov authorities

Interlock ransomware: what you need to know Interlock是一种新型勒索软件，可攻击Windows和FreeBSD系统。通过伪装浏览器更新传播，并利用PowerShell后门加密文件并添加.interlock后缀。攻击者要求支付赎金以解锁文件，并威胁泄露数据至暗网。该软件还使用“点击修复”社会工程学技术诱骗用户执行恶意操作。企业应加强数据备份、安全防护和员工教育以防范此类威胁。... 2025-5-30 08:23:50 | 阅读: 20 | 收藏 | Graham Cluley - www.tripwire.com interlock ransomware malicious clickfix security

3AM ransomware attack poses as a call from IT support to compromise networks 网络犯罪分子伪装成IT支持人员，结合垃圾邮件和电话诈骗手段诱骗员工授予远程访问权限。攻击者利用Microsoft Quick Assist工具进入内部网络，在受害者电脑上部署虚拟机以规避检测，并窃取大量数据。此类社会工程学攻击的成功依赖于对员工信任的滥用。企业需加强员工培训并监控异常网络活动以防范此类威胁。... 2025-5-23 09:8:14 | 阅读: 16 | 收藏 | Graham Cluley - www.tripwire.com attackers assist microsoft desk malicious

LockBit ransomware gang breached, secrets exposed LockBit勒索软件团伙遭遇网络攻击，其基础设施被入侵并泄露大量敏感数据，包括谈判记录、受害者资料及比特币地址等。攻击者警告犯罪行为，并留下“犯罪不好”的信息。此事件可能对LockBit声誉及未来合作造成严重影响。... 2025-5-9 11:16:30 | 阅读: 7 | 收藏 | Graham Cluley - www.tripwire.com lockbit ransomware affiliates database

Ransomware attacks on critical infrastructure surge, reports FBI FBI报告指出勒索软件是2024年美国关键基础设施的主要网络安全威胁，制造业、医疗、政府设施等成为重灾区。攻击导致生产停滞、医院瘫痪等严重后果，并造成166亿美元损失。Colonial Pipeline和JBS事件凸显问题严重性。... 2025-4-29 10:30:45 | 阅读: 11 | 收藏 | Graham Cluley - www.tripwire.com ransomware sectors meat

Ransomware reaches a record high, but payouts are dwindling 尽管勒索软件攻击数量创历史新高，犯罪团伙的收入却大幅下降。受害者更倾向于拒绝支付或协商更低赎金。内部不和与执法压力加剧了他们的困境。勒索软件仍是重大威胁，企业需加强防范措施以应对风险。... 2025-4-11 10:18:59 | 阅读: 5 | 收藏 | Graham Cluley - www.tripwire.com ransomware gangs affiliates encrypting earn

HellCat ransomware: what you need to know HellCat 是一个新兴的勒索软件即服务 (RaaS) 团伙，在 2024 年下半年崭露头角。他们通过入侵组织、窃取敏感文件并加密系统来实施双重勒索。与众不同的是，他们曾要求部分赎金以法棍支付。受害者包括施耐德电气、以色列议会和约旦教育部等。防护建议包括备份数据、更新安全补丁、使用强密码及多因素认证等。... 2025-4-3 14:45:53 | 阅读: 5 | 收藏 | Graham Cluley - www.tripwire.com hellcat ransomware schneider baguettes electric

VanHelsing ransomware: what you need to know VanHelsing是一种新型勒索软件即服务（RaaS），允许犯罪分子出租工具给附属机构进行攻击并分享收益。附属机构需支付5000美元押金或免交，并可保留80%的赎金。该软件禁止攻击独联体国家，并通过加密文件和威胁泄露数据来勒索赎金。它支持多种平台，并已出现更复杂的版本。... 2025-3-28 14:24:51 | 阅读: 10 | 收藏 | Graham Cluley - www.tripwire.com vanhelsing ransomware affiliates security

BlackLock ransomware: What you need to know BlackLock 是一个新兴的勒索软件即服务 (RaaS) 团伙，在 2024 年迅速崛起。该组织使用定制恶意软件攻击 Windows、VMware 和 Linux 系统，并通过加密文件和泄露数据来勒索赎金。其活动集中在建筑和房地产行业，并在暗网上积极招募成员扩大影响力。... 2025-3-20 18:40:20 | 阅读: 3 | 收藏 | Graham Cluley - www.tripwire.com blacklock ransomware windows ramp

Medusa ransomware: FBI and CISA urge organisations to act now to mitigate threat Medusa 勒索软件团伙通过双重勒索手段对教育、医疗等多个关键行业构成威胁，受害者需支付赎金以解锁文件或面临数据泄露风险。该团伙甚至可能实施三重勒索，要求受害者再次支付赎金。FBI等机构建议组织修补漏洞、分段网络以应对威胁。... 2025-3-13 13:16:35 | 阅读: 31 | 收藏 | Graham Cluley - www.tripwire.com medusa ransomware victim schools joint

Cactus ransomware: what you need to know What is the Cactus ransomware?Cactus is a ransomware-as-a-service (RaaS) group that encrypts victim'... 2025-3-5 16:40:24 | 阅读: 4 | 收藏 | Graham Cluley - www.tripwire.com cactus ransomware victim basta encrypting

Warning issued as hackers offer firms fake cybersecurity audits to break into their systems 网络犯罪分子伪装成网络安全审计人员，诱骗企业授予其访问权限以实施攻击。比利时和乌克兰相关部门已发出警告称，这些犯罪分子假扮不存在的机构或官员，并利用远程访问工具对企业网络进行非法入侵。... 2025-2-27 18:2:54 | 阅读: 18 | 收藏 | Graham Cluley - www.tripwire.com warned malicious ukraine security

Got a Microsoft Teams invite? Storm-2372 gang exploit device codes in global phishing attacks 一个俄罗斯网络犯罪集团自2024年8月以来针对欧洲、北美、非洲和中东的政府机构、非政府组织及多个行业企业发起钓鱼攻击。该集团利用WhatsApp和Microsoft Teams的设备验证码诱骗受害者输入认证码，从而绕过密码和多因素认证获取账户访问权限。微软指出此问题并非系统漏洞，并建议加强安全教育及限制不必要的设备代码使用。... 2025-2-18 12:10:41 | 阅读: 20 | 收藏 | Graham Cluley - www.tripwire.com microsoft phishing security malicious

US Coast Guard told to improve its cybersecurity, after warning raised that hacked ports could cost $2 billion per day 文章指出美国海运系统面临重大网络安全风险，依赖脆弱技术且缺乏有效战略与数据支持。政府问责局建议海岸警卫队改进信息管理、检查流程、制定全面战略并加强人员培训以应对威胁。潜在网络攻击可能导致严重经济后果。... 2025-2-13 15:32:25 | 阅读: 15 | 收藏 | Graham Cluley - www.tripwire.com mts coast gao

Data breaches at UK law firms are on the rise, research reveals 英国法律行业数据泄露激增39%，涉及790万人。内部和外部原因各占一半，外部多为网络钓鱼攻击。数据泄露带来声誉、财务和法律风险，AI技术或加剧安全挑战。... 2025-2-7 11:8:37 | 阅读: 8 | 收藏 | Graham Cluley - www.tripwire.com firm security malicious

Man sentenced to 7 years in prison for role in $50m internet scam 一名加州男子因参与欺诈计划被判7年徒刑。他与同谋创建了150多个假冒网站，模仿合法金融机构，诱骗投资者投入资金，并将资金转移至全球各地。该计划导致50多人和机构损失约5000万美元。受害者包括许多投资退休储蓄的老年人。... 2025-2-5 16:3:2 | 阅读: 5 | 收藏 | Graham Cluley - www.tripwire.com giltman fraudulent investors

Be careful what you say about data leaks in Turkey, new law could mean prison for reporting hacks The Turkish government is proposing a controversial new cybersecurity law that could make it a crimi... 2025-1-24 09:34:19 | 阅读: 20 | 收藏 | Graham Cluley - www.tripwire.com haskoloğlu turkey legislation journalists

Medusa ransomware: what you need to know What is the Medusa ransomware?Medusa is a ransomware-as-a-service (RaaS) platform that first came to... 2025-1-21 13:6:22 | 阅读: 8 | 收藏 | Graham Cluley - www.tripwire.com medusa ransomware attackers brokers

Space Bears ransomware: what you need to know What is Space Bears?Space Bear is a relatively new ransomware group that first appeared on the radar... 2025-1-9 18:17:32 | 阅读: 9 | 收藏 | Graham Cluley - www.tripwire.com bears ransomware presents security