CISA警告铁路系统存在高危漏洞，黑客可远程控制列车制动。BlackSuit勒索软件再次出现，攻击手段复杂。朝鲜黑客利用新恶意软件渗透npm生态。路易威登遭遇数据泄露，LVMH的网络安全受到质疑。Git代码库泄露敏感数据，需加强安全防护。Grok-4 AI被新攻击手段攻破，暴露安全缺陷。CISA提醒Wing FTP服务器存在漏洞，需及时更新。新型后门HazyBeacon针对政府机构。Immich平台已修复账户劫持漏洞。Interlock RAT新变种通过FileFix传播，针对多个行业。

Cybereason的调查显示，BlackSuit勒索软件组织实施了高度协同的三阶段攻击：入侵、数据窃取和加密。攻击者利用Cobalt Strike等技术进行横向移动，窃取敏感数据并删除恢复点，以增加赎金压力。同时，其加密逻辑经过优化，避免加密关键文件。

莫斯科网络安全公司F.A.C.C.T.的研究人员发现了一个名为Muliaka的新勒索软件团伙，利用Conti泄露的源代码对俄罗斯企业发动恶意软件攻击。该团伙使用虚拟专用网络服务远程访问受害者的IT基础架构，并将勒索软件伪装成流行的杀毒软件。目前，研究人员无法确定该团伙的来源和是否支付了赎金。黑客组织利用俄罗斯的地缘政治形势加大攻击力度，企业网络安全漠不关心的潜在受害者是主要攻击目标。

Trickbot是一种恶意软件，通过攻击手段收集数据并将设备变成肉鸡加入僵尸网络。2021年，两名嫌疑人被捕，其中一人是Trickbot的主要开发者。Trickbot感染设备后会窃取敏感信息并进行勒索，勒索金额超过1.8亿美元。被捕对Trickbot影响不大，因为团队成员只在网络上认识。另一款勒索软件Conti成功控制了Trickbot，并分裂成多个新的勒索软件团伙。

勒索软件领域的演变已经从传统的Windows方法转变为针对其他平台的方法，如Linux。最近发现了几个针对Linux/ESXi的勒索软件家族，包括MONTI Locker、Akira勒索软件、Trigona Linux Locker和Abyss Locker。这些勒索软件家族具有针对Linux和VMWare ESXi环境的能力，并使用不同的命令行参数和功能进行加密和攻击。了解这些勒索软件家族的特点和能力对于安全团队来说非常重要。

通过NLP和LDA等机器学习技术以及可视化策略，揭示了Ransomware-as-a-service（RaaS）运营的内部运作情况。发现了商业、技术、内部任务管理、恶意软件和客户服务/问题解决五个讨论主题。RaaS运营需要多种任务的参与与协调。

本文报告了LockBit勒索病毒新变种LockBit Green，它采用了Conti团伙的代码。LockBit Green和Conti之间存在相似之处，包括勒索软件说明、命令行选项和加密方案。LockBit家族的发展历史包括LockBit 2.0、LockBit 3.0和LockBit Black等版本。LockBit Green是基于泄露的Conti勒索软件源代码开发的。企业应采取防御策略，如不在外部网络上提供服务、不打开可疑邮件和安装防病毒软件等。

知名勒索软件组织LockBit开始使用一种新型加密器，源代码来自已解散的Conti勒索软件，称为“LockBit Green”，至少有5名受害者受到攻击，使用的扩展名不是标准的.lockbit，虽然原因不明，但一些Conti成员似乎看好LockBit Green，而Conti源代码现在被一些组织用来攻击俄罗斯企业。

美国国务院今天宣布悬赏1000万美元征集5名Conti勒索软件高级成员的信息。

Conti入侵并加密哥斯达黎加政府。