密歇根医学院数据泄露事件关键要点密歇根医学院的57000多名患者的个人和健康信息遭遇数据泄露。攻击发生在5月底，黑客入侵了员工的电子邮箱账户。被泄露的信息包括患者的姓名、出生日期、地址、医疗记录号、诊断和治疗细节，以及少数患者的社保号码。该事件未影响患者的银行卡或银行账户信息，所有受影响的邮箱账户已...

网络安全威胁报告：云攻击激增与Mac威胁加剧关键要点网络安全威胁在过去一年中显著增加。Charcoal Stork恶意广告活动是去年最严重的网络安全威胁，影响了近15的Red Canary客户。其他主要威胁包括Impacket、Mimikatz、SocGholish、QBot和Raspberry R...

英国男子涉嫌领导Scattered Spider黑客组织被捕文章重点FBI与西班牙警方联手逮捕了一名涉嫌Scattered Spider黑客组织领袖的英国男子。该嫌疑人被指控积累了价值2700万美元的比特币。此事件与此前佛罗里达州的诺亚迈克尔厄本Noah Michael Urban被拘留有关，他被指...

Black Basta 勒索病毒赚取超107亿关键要点Black Basta 勒索病毒自2022年4月出现以来，至少从90多名受害者那里获得超过107亿美元的赎金。平均赎金支付为120万美元，最高赎金达900万美元。至少35的已知受害者选择支付赎金。Black Basta 与已解散的 Conti 勒...

Predator Spyware再现：反制措施亟需升级关键要点Predator间谍软件的交付服务器数量回升，尽管去年经历了曝光和施压。研究发现新的基础设施，在多个国家中发现了超过80个交付服务器。现有应对措施不足，专家建议采用综合的、全方位的方法来应对间谍软件威胁。据CyberScoop报道，虽然对...

利用伪造CrowdStrike修复程序的网络攻击关键要点网络攻击者利用CrowdStrike的故障更新进行网络攻击，以部署恶意软件。g0njxa和AnyRun的研究指出，攻击者通过伪造的修复程序来传播Remcos RAT木马。另一个攻击活动通过虚假的CrowdStrike更新，对以色列组织部署数据清...