
由于受害者拒绝向黑客支付赎金,2024年勒索软件支付数额下降35%
尽管 2024 年上半年的赎金支付数量超过了 2023 年创下的纪录,但 Chainalysis 发现下半年的赎金支付数量有所下降。
网罗国内外网络安全圈发生的故事
尽管 2024 年上半年的赎金支付数量超过了 2023 年创下的纪录,但 Chainalysis 发现下半年的赎金支付数量有所下降。
去年,《连线》杂志首次报道称,Paragon 美国子公司与美国移民和海关执法局签署了一份价值 200 万美元的合同,但该公司当时并未发表评论。
卡巴斯基发现 Android 和 iOS 应用程序嵌入了恶意 SDK/框架以窃取加密钱包恢复短语,其中一些可在 Google Play 和 App Store 上找到。
据悉,泄露的数据总计超过 165GB,包括客户和员工数据以及系统数据库等关键内部信息。卖家的别名为“SSL_Dragon”,要求以 20,000 美元(约合 680,000 泰铢)的价格出售这些数据。
根据 Lumen 威胁研究和运营部门 Black Lotus Labs 的研究人员的说法,J-magic 活动在 2023 年中期至至少 2024 年中期期间活跃,旨在实现“低检测度和长期访问”。
法国当局称,网络安全公司 Sekoia 于 2023 年 9 月确定了黑客用于控制 PlugX 变体的指挥和控制基础设施,随后与法国执法部门合作,于 2024 年 7 月接管了该基础设施。
Chainalysis的数据显示,2024年全年,朝鲜黑客在47起事件中窃取了价值超过13.4亿美元的数字资产,比2023年被盗的6.6亿美元增长了102%。
这个被追踪为CVE-2025-0282的关键级漏洞可以在没有任何身份验证的情况下被利用,在Ivanti的Connect Secure、Policy Secure和ZTA网关产品上远程植入恶意代码。
该数据来自web3反诈骗平台“Scam Sniffer”,该平台一直在追踪针对加密货币钱包的攻击窃取活动,之前曾报告过一次攻击浪潮,影响了多达100,000人。
随着加密资产的采用率和价值不断上升,盗窃行为也在增加。今年,被盗加密货币的总价值飙升21%,达到了22亿美元。而根据Chainalysis周四发布的一份报告,其中一半以上是由与朝鲜有关联的黑客组织盗取的。 今年早些时候,联合国安理会表示,朝...