A OneBlood több mint 250 kórház számára szállít vért az Egyesült Államokban. A szervezet megerősítette, hogy a véradók személyes adatait tavaly nyáron egy ransomware támadásban ellopták. A OneBlood először 2024. július 31-én értesítette a nyilvánosságot a támadásról. A támadók titkosították a virtuális gépeket, ezáltal arra kényszerítették az egészségügyi szervezetet, hogy a manuális folyamatok használatához térjen vissza. A támadás miatt késés következett be a vérgyűjtés-, a tesztelés- és az elosztás során, ami egyes klinikákon kritikus vérhiányhoz vezetett.

A Clop ransomware banda megerősítette a BleepingComputernek, hogy ők állnak a legutóbbi Cleo adatlopási támadások hátterében, akik a támadások során a CVE-2024-50623 és CVE-2024-55956 elnevezésű nulladik napi sebezhetőségeket használják ki a vállalati hálózatok feltörésére és adatok ellopására. A Cleo a fejlesztője a Cleo Harmony, a VLTrader és a LexiCom fájlátviteli platformoknak, melyek segítségével a vállalatoknál az üzleti partnerek és ügyfelek biztonságosan cserélhetnek fájlokat.

A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.

A Blue Yonder egy arizonai székhelyű, világméretű ellátásilánc-menedzsment cég kiskereskedelmi vállalatok, gyártók és logisztikai cégek számára (például Microsoft, Renault, Tesco, Lenovo, DHL, Procter & Gamble, Western Digital…).

Egy új Octo Android kártevő változat, az „Octo2”, terjed Európa-szerte, olyan alkalmazásoknak álcázva magát, mint a NordVPN, a Google Chrome, vagy az „Europe Enterprise” nevű applikáció. A ThreatFabric elemzése szerint az új variáns javított stabilitással, fejlettebb anti-elemző és anti-felderítő mechanizmusokkal, valamint egy domain generációs algoritmus (DGA) rendszerrel rendelkezik, amely megerősíti a parancs- és irányító kommunikációt (C2).

A Microsoft állítása szerint a Vanilla Tempest zsarolóvírus csoport amerikai egészségügyi szervezeteket céloz meg INC Ransom RaaS (Ransomware-as-a-Service) támadásokban.

A jelenleg folyamatban lévő Magniber ransomware kampány világszerte titkosítja az otthoni felhasználók eszközeit és ezer dolláros váltságdíjat követel a dekódolásért.

A LockBit csoport, kevesebb mint egy héttel azután, hogy a bűnüldöző szervek feltörték a szervereit, új infrastruktúrán indítja újra műveleteit, és azzal fenyegetőzik, hogy még több támadást intéznek a kormányzati szektor ellen.

A banda egy hosszú üzenetet tett közzé a betörést lehetővé tevő gondatlanságukról és a művelet további részleteiről. Közleményükben arra hivatkoznak, hogy “személyes hanyagság és felelőtlenség” vezetett ahhoz, hogy a bűnüldöző szervek megzavarták a tevékenységüket. Bejelentették, hogy folytatják a műveleteiket.