美国教育机构遭受到新型Fog勒索软件攻击 媒体
Fog 勒索病毒袭击美国教育行业
关键要点
攻击背景:新出现的 Fog 勒索病毒通过被泄露的 VPN 凭证攻击美国教育行业的组织。入侵方法:攻击者利用 VPN 网关厂商的凭证远程渗透网络,并实施多种攻击手段。恶意活动过程:在实施勒索前,攻击者禁用 Windows Defender,并通过系统调用窃取信息。勒索要求:Fog 勒索病毒团伙要求支付数十万美元来解锁数据和删除信息。新出现的 Fog 勒索病毒自上个月初以来,开始对美国教育行业的组织发起攻击,利用被泄露的 VPN 凭证进行入侵,相关消息由 BleepingComputer 报导。
攻击者通过盗取来自两个 VPN 网关厂商的凭证,远程渗透组织的网络。随后,他们对管理员账户进行了哈希传递攻击和凭证填充攻击,最终分发了 PsExec 工具,Arctic Wolf Labs 的报告显示。
猎豹加速器免费在实施勒索软件加密程序之前,攻击者通过禁用 Windows Defender 来促进恶意活动。根据研究者的说法,勒索软件通过 Windows API 调用窃取系统信息,并在开始文件加密之前终止某些服务和进程。此外,他们也发送了勒索通知。
对于 Fog 勒索病毒团伙的具体性质仍需要更多信息,但调查该团伙的勒索通知显示,他们要求支付数十万美元以换取解密工具和数据删除服务。
总结:Fog 勒索病毒对教育领域造成了重大威胁,攻击手法复杂,企业需加强网络安全防护,确保关键数据不被泄露。
网络攻击危及Progressive Leasing的数据 媒体
Progressive Leasing 遭遇网路攻击,客户资料受损文章重点Progressive Leasing 宣布其系统受到网路攻击影响,客户个资遭到重大泄露。攻击调查仍在进行中,目前未对公司运营造成重大影响。公司已承担相当的费用来应对此事件,后续成本尚未确定。受影响人员将会获得通知。根据网路安...
质量系统配置错误泄露超过100万人数据 媒体
酒店管理平台 Quoality 数据泄露事件关键要点印度酒店管理平台 Quoality 泄露了超过百万名客户的敏感数据。数据包括地址、电话号码、国籍、接送时间、交通方式、预订信息及信用卡详情。研究人员指出,这一事件反映了 Quoality 在网络安全方面的重大漏洞。根据 Cybernews 的报道,...