研究人员发现一场传播勒索软件的网络钓鱼活动【信息安全】2026年7月7日研究人员近日发现了一场钓鱼攻击活动。该活动主要针对欧洲、亚洲、中东和美国的小型企业,发送假冒执法官员的虚假调查电子邮件。电子邮件声称包含公司可疑活动的证据,并向收件人施压,迫使其打开一个受密码保护的压缩包。收件人会被引导至一个托管在Proton Drive上的文件,该文件最终会投递勒索软件。该勒索软件似乎是一款定制构建的恶意载荷,而非属于任何已知的勒索软件家族。美国联邦调查局(FBI)针对网络犯罪团伙TeamPCP发布了一份紧急安全通告。该团伙通过瞄准广泛使用的开发和安全工具,实施了大规模的软件供应链入侵。该团伙已渗透进受害者的环境中,并窃取了包括云访问令牌、SSH密钥以及Kubernetes凭据机密在内的敏感数据。此外,TeamPCP还参与了勒索活动,并与其他攻击者展开合作,在一个公开的泄露网站上公布受害者名单,并威胁要泄露被盗数据。The Gentleman勒索组织声称对Indra Group发起网络攻击The Gentleman勒索组织宣称对Indra Group发起了一场网络攻击。Indra Group是欧洲领先的技术与国防公司,同时也是北约的承包商。据称,该组织已经窃取了敏感数据,目前正威胁称除非在规定的截止日期内满足其赎金要求,否则将公开这些信息。针对上述指控,总部位于西班牙的Indra Group发布了一份非官方声明,表明其事件响应和网络安全团队正在积极调查这起涉嫌发生的攻击。该公司表示,目前正在评估其系统是否遭到攻陷,并努力确定该事件的范围和潜在影响。新加坡土地局(SLA)及其供应商IBM管理的云环境发生一起网络安全事件,导致约70000人的个人数据遭到泄露。新加坡土地局在发布的新闻稿中表示,该事件涉及对一个专为供应商开发和测试而创建的数据集进行的未经授权访问。IBM最初于6月12日通知称IBM管理的云环境发生了安全事件。随后,该公司于6月15日通知土地局,称部分个人信息可能遭到了未经授权的访问。拉脱维亚总理就网络攻击事件举行会议后告诉记者,攻击者在6月11日获取了拉脱维亚国有林业公司(LVM)IT系统的访问权限,但直到6月22日至23日深夜才开始进行活跃的攻击操作。目前的信息表明,LVM已经恢复了被攻击者获取的85%信息。该总理强调,该事件并未对国家安全构成威胁,尽管部分泄露的材料中包含敏感信息,这些信息的密级目前仍在评估中。一个外国勒索组织宣称对此次攻击负责。拉脱维亚国家警察局已经展开刑事调查。网络安全专家此前表示他已与攻击者取得了联系,并获悉对方索要超过60万欧元的赎金以换取被盗数据。

总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
