2020年DDoS攻击强势“复兴”
在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。
标签:DDoS攻击, 勒索攻击
受比特币飙涨刺激,DDoS勒索攻击抬头
安全公司Radware今天警告说,随着比特币价格的飙涨,DDoS勒索攻击的数量已经开始增多。根据Radware的报告,已经检测到的DDoS勒索组织索要5至10个比特币(150,000至300,000美元)的报酬。
标签:DDoS, 勒索攻击
企业旅行社巨头CWT或已支付450万美元勒索软件赎金
CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。
标签:CWT, Ragnar Locker, 勒索攻击
石油巨头 Pemex 遭勒索 500 万美元 被迫关停多个IT系统
勒索软件为 DoppelPaymer,与 Dridex 和 BitPaymer 背后的黑客组织有关。 Pemex 是……
标签:Pemex, 勒索攻击, 石油行业
2019工业互联网峰会:数据驱动工业安全
360企业安全集团实现了从工业内网的主机安全、边界防护到工业安全内外网监测,构建以协同联动与信息共享为驱动,以安全运营为核心,以安全服务为目标的多级联动的工业互联网安全监测服务平台及运营体系。
标签:主机安全, 勒索攻击, 工业互联网安全
破财免灾!美国医院向勒索软件支付6万美元赎金
保持敏感数据离线存储以免遭受勒索软件攻击是一回事,但是把这些备份保存在一个遥不可及的地方,使其无法在危机时刻立即投入使用又是另外一回事了。医疗行业还需加强自身安全建设,做好备份工作,最大限度降低勒索攻击带来的损害。
标签:勒索攻击, 医院, 数据备份, 赎金
预计2019年勒索软件攻击将形成115亿美元的市场
2017年由勒索软件造成的花费将达到50亿美元,在2019年会攀升至115亿美元,飙升的损失主要由愈发频繁的攻击导致。对勒索软件说不,备份所有企业数据,对员工开展防钓鱼培训,按时打补丁,是很多IT安全领先者在落实的最佳实践。
标签:勒索攻击, 数据恢复, 比特币
安卓 “勒索+钓鱼”新病毒组合曝光 双十一前需提高警惕
LokiBot是一款勒索与钓鱼软件的结合体,主要攻击渠道是银行App上覆盖的网络欺诈信息,同时也会以WhatsApp、Skype和Outlook等流行App为目标。LokiBot会开启浏览器App和打开特定网页,自动回复信息,启动受害人的银行App并冒充合法App发送虚假信息。
标签:LokiBot, 勒索攻击, 安卓恶意软件, 钓鱼欺诈
网络·全智慧 安全·新变革
为了重新实现攻击者与防御者之间的平衡,思科倡导实现真正“有效的安全”,打造基于标准化的、简单易用的集成式自动化解决方案,旨在为客户带来真正有效的安全性。
标签:Talos, 勒索攻击, 威胁检测时间, 思科
Petya勒索软件:全球最大航运公司损失3亿美元
这家总部位于哥本哈根的航运集团公司受该攻击影响十分巨大,因收益损失主要发生在7月,该影响将首先表现在其第三季度财报上。尽管有6月网络攻击预期负面影响,其在2016年7.11亿美元盈利基础上做出的全年基本盈利预测,却仍未改变。
标签:勒索攻击, 经济损失, 马士基集团
不给钱就锁定工厂生产线的真实勒索案例
制造商、政府和金融公司,如今是全球罪犯、间谍和其他不良人士的顶级非法入侵目标。攻击者未必专门排除掉其他行业而针对制造业,或者相比其他行业更钟爱制造业。但攻击者也确实越来越喜欢往工厂生产机器人和其他自动化系统中注入远程控制方法。
标签:制造业, 勒索攻击, 工控安全, 经济损失
Petya勒索病毒安全预警通告
据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。
标签:Petwarp, 勒索攻击, 赎金
WannaCry勒索病毒不相信眼泪,破局有四招!
IBM的QRadar、X-Force与BigFix等安全产品在此次对于勒索病毒的防御中各司其职又相互联动,对安全隐患实施监测并予以阻断,有效防止用户遭受侵害。
标签:IBM安全, wannacry, 勒索攻击
Radware深度解读肆虐全球的WannaCry勒索攻击
Radware ERT研究团队针对这一持续肆虐的恶意软件做了深入研究分析,本文概述了该恶意软件的运作方式以及Radware的分析结果。
标签:Radware, wannacry, 勒索攻击, 安全补丁
攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元
基于“此类攻击将成为一个必然而关键的大趋势”的认识,企业在计算机安全系统和工具上的花销大幅增长。但是,购买更多的软/硬件安全产品是不会解决这个问题的——清晰的认识、合理的流程、针对具体风险的策略才是关键。
标签:勒索攻击, 安全威胁, 网络安全市场
别让虚拟化成为“永恒之蓝”的下一个攻击目标
通常来说,虚拟化环境的风险点在于三个层面,第一是来自互联网或内部网络边界的威胁;第二是虚拟机之间的网络隔离控制;第三是虚拟主机自身的风险和脆弱性。
标签:勒索攻击, 安全防护, 虚拟化
齐向东:勒索病毒事件的八大反思
鉴于此次事件所显示的网络武器民用化、民间攻击武器化趋势,以后类似的网络攻击很可能会常态化。痛定思痛,作为国家整体安全体系重要组成部分之一的网络安全,确有许多值得反思和警诫的地方。
标签:勒索攻击, 反思, 齐向东
企业灾情远超个人用户 “魔窟”反应出企业基础安全运营能力不足
从360安全卫士的5亿用户数据中可以看到,只有0.04%的用户(约20万人)因没有安装微软在今年3月推送的MS17-010补丁而面临遭受攻击的风险,而这20万人最后真正遭受勒索威胁的案例几乎为零。
标签:企业安全运营, 勒索攻击, 魔窟
全球勒索攻击事件分析——腾讯安全知道创宇联手应急响应
由于本次勒索攻击采用蠕虫病毒传播,当务之急是如何阻止病毒的进一步传播。在此还可以利用知道创宇Zoomeye网络空间雷达系统对下属网络资产进行全面威胁普查。
标签:MS17-010漏洞, 云图, 勒索攻击, 知道创宇, 腾讯安全
研究人员开发出针对供水设施的勒索软件攻击
福姆比设计了一个仿真水处理厂,控制PLC往存储罐里泵入过多的氯,让水具有毒性。他还成功骗过了周围的传感器,让传感器依然认为罐中存放的是清洁的水。想要勒索水厂的黑客也可以照此办理,威胁称如果不支付赎金就污染供水。
标签:PLC, 供水系统, 勒索攻击
威胁蔓延 Hadoop集群面临勒索风险
勒索攻击的战火已经蔓延到Hadoop集群系统,北京观数科技于近日推出了免费的Hadoop系统应急防护工具包,帮助Hadoop的使用者对抗勒索攻击,避免损失。
标签:Hadoop集群, 勒索攻击, 大数据基础软件, 观数科技
一条短信即可将三星S4/S5手机恢复出厂设置
安卓SMS和WAP两个漏洞结合,可产生拒绝服务攻击,强制没打补丁和没root过的手机恢复出厂设置。
标签:三星手机, 勒索攻击, 安卓系统漏洞, 恢复出厂设置