石油巨头 Pemex 遭勒索 500 万美元 被迫关停多个IT系统

勒索软件为 DoppelPaymer,与 Dridex 和 BitPaymer 背后的黑客组织有关。 Pemex 是……

作者:星期六, 十一月 16, 2019979
标签:, ,

2019工业互联网峰会:数据驱动工业安全

360企业安全集团实现了从工业内网的主机安全、边界防护到工业安全内外网监测,构建以协同联动与信息共享为驱动,以安全运营为核心,以安全服务为目标的多级联动的工业互联网安全监测服务平台及运营体系。

作者:星期四, 二月 21, 20194,055
标签:, ,

Radware:多数企业在过去一年曾经向黑客支付了赎金

大多数高管(53%)称,在遭到网络攻击之后曾向黑客支付赎金,这在5年以来的调查报告中第一次出现。与此同时,在提高整体安全态势方面,技术和隐私问题也带来了更大的挑战。

作者:星期三, 六月 27, 20183,837
标签:, , , ,

黑客盗走银行3亿比索|Rowhammer变体出现|DHS发布网络安全战略

上个月,墨西哥一家银行遭黑客攻击,估计被盗取超过1500万美元。墨西哥的银行转汇系统SPEI(类似于SWIFT)相关的某个用于支付的第三方软件存在漏洞。黑客很可能通过这个点进行了攻击。

作者:星期一, 五月 21, 20181,551
标签:, , , , ,

PGP加密有漏洞|美国警局连遭勒索病毒|谷歌窃取用户数据

PGP加密存在Pretty Grievous P0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。这些漏洞会马上给使用PGP加密的相关工具带来威胁,甚至可能泄露之前的信息。

作者:星期四, 五月 17, 20182,105
标签:, , , ,

2018年医疗机构面临的五大安全威胁

“医疗机构中有很多系统并没有定期更新”是医疗行业在黑客眼中成为诱人果实的关键原因。2018年,有哪些重要的医疗安全威胁值得我们关注?

作者:星期五, 三月 16, 20184,001
标签:, , , , , , ,

勒索黑客正在崛起!Radware发布年度全球应用及网络安全报告

Radware发布了《2017-2018年全球应用及网络安全》报告,并表示,随着比特币和其它加密货币(这些通常是黑客们首选的支付方式)价值的增加,勒索攻击可以在数月后为黑客们带来可观的经济收益。

作者:星期二, 一月 30, 20182,989
标签:, , , ,

破财免灾!美国医院向勒索软件支付6万美元赎金

保持敏感数据离线存储以免遭受勒索软件攻击是一回事,但是把这些备份保存在一个遥不可及的地方,使其无法在危机时刻立即投入使用又是另外一回事了。医疗行业还需加强自身安全建设,做好备份工作,最大限度降低勒索攻击带来的损害。

作者:星期四, 一月 18, 20181,881
标签:, , ,

2018:自动化攻击加剧,安全最后一公里告急!

2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。

作者:星期一, 一月 15, 20182,037
标签:, , , ,

2018中国网络安全十大趋势预测

中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。

作者:星期四, 一月 4, 20184,162
标签:, , , , , ,

华盛顿视频监控网络被罗马尼亚黑客大范围控制

欧洲刑警组织的消息,这两名被捕的嫌疑人疑似使用Cerber勒索病毒攻击美国闭路监控摄像系统。除了两个勒索软件变种外,他们还发现了一个文本文件“USA.txt”,记录了179616个电子邮件地址,用于向勒索攻击的受害者发送垃圾邮件。

作者:星期二, 十二月 26, 20173,088
标签:, , , ,

2018网络安全发展趋势小析

SurfWatch Labs 的首席安全战略官 Adam Meyer 分析了大量威胁数据,并提出了5点关于他对2018年网络安全的预测。

作者:星期五, 十二月 22, 20174,513
标签:, , , , , ,

赛门铁克发布2018年安全威胁趋势预测

在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。

作者:星期三, 十二月 13, 20172,449
标签:, , , , , , ,

预计2019年勒索软件攻击将形成115亿美元的市场

2017年由勒索软件造成的花费将达到50亿美元,在2019年会攀升至115亿美元,飙升的损失主要由愈发频繁的攻击导致。对勒索软件说不,备份所有企业数据,对员工开展防钓鱼培训,按时打补丁,是很多IT安全领先者在落实的最佳实践。

作者:星期五, 十一月 24, 20173,074
标签:, ,

安卓 “勒索+钓鱼”新病毒组合曝光 双十一前需提高警惕

LokiBot是一款勒索与钓鱼软件的结合体,主要攻击渠道是银行App上覆盖的网络欺诈信息,同时也会以WhatsApp、Skype和Outlook等流行App为目标。LokiBot会开启浏览器App和打开特定网页,自动回复信息,启动受害人的银行App并冒充合法App发送虚假信息。

作者:星期四, 十月 26, 20173,506
标签:, , ,

网络·全智慧 安全·新变革

为了重新实现攻击者与防御者之间的平衡,思科倡导实现真正“有效的安全”,打造基于标准化的、简单易用的集成式自动化解决方案,旨在为客户带来真正有效的安全性。

作者:星期一, 十月 16, 20173,742
标签:, , ,

Petya勒索软件:全球最大航运公司损失3亿美元

这家总部位于哥本哈根的航运集团公司受该攻击影响十分巨大,因收益损失主要发生在7月,该影响将首先表现在其第三季度财报上。尽管有6月网络攻击预期负面影响,其在2016年7.11亿美元盈利基础上做出的全年基本盈利预测,却仍未改变。

作者:星期一, 八月 21, 20174,764
标签:, ,

不给钱就锁定工厂生产线的真实勒索案例

制造商、政府和金融公司,如今是全球罪犯、间谍和其他不良人士的顶级非法入侵目标。攻击者未必专门排除掉其他行业而针对制造业,或者相比其他行业更钟爱制造业。但攻击者也确实越来越喜欢往工厂生产机器人和其他自动化系统中注入远程控制方法。

作者:星期五, 八月 11, 20177,215
标签:, , ,

俄罗斯基础设施黑客团队指南

毕竟,俄罗斯可能是全球唯一一个,有多个知名黑客团队数年来对能源公共事业下手的国家。每个团队都有各自独特的技术、宽泛的目标范围和动机——而解密这些攻击背后的组织,可辅助确定这最近一次基础设施黑客攻击大爆发的预期结局。

作者:星期三, 七月 19, 201713,319
标签:, , , , , ,

Petya勒索病毒安全预警通告

据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。

作者:星期三, 六月 28, 201713,119
标签:, ,

比特币勒索攻击技术演进与趋势威胁分析报告

该报告以比特币勒索为研究对象,以比特币勒索的发展为纲,尝试为各位勾勒出一副全面的比特币勒索的攻击和防护建议图。

作者:星期二, 六月 6, 20172,129
标签:, ,

WannaCry勒索病毒不相信眼泪,破局有四招!

IBM的QRadar、X-Force与BigFix等安全产品在此次对于勒索病毒的防御中各司其职又相互联动,对安全隐患实施监测并予以阻断,有效防止用户遭受侵害。

作者:星期四, 五月 25, 20171,380
标签:, ,

Radware深度解读肆虐全球的WannaCry勒索攻击

Radware ERT研究团队针对这一持续肆虐的恶意软件做了深入研究分析,本文概述了该恶意软件的运作方式以及Radware的分析结果。

作者:星期三, 五月 24, 20175,418
标签:, , ,

“魔窟”勒索软件肆虐后第二周 我们还需要自省哪些

此次WannaCry勒索攻击的爆发,无疑再次给企业敲响了加强内部安全能力建设的警钟。选择具有更加及时、全面响应能力的安全厂商在应急响应中显得至关重要,但除此以外,企业安全建设成熟度和运营能力也亟待提高。

作者:星期三, 五月 24, 20176,224
标签:, , , ,

攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元

基于“此类攻击将成为一个必然而关键的大趋势”的认识,企业在计算机安全系统和工具上的花销大幅增长。但是,购买更多的软/硬件安全产品是不会解决这个问题的——清晰的认识、合理的流程、针对具体风险的策略才是关键。

作者:星期二, 五月 23, 20176,675
标签:, ,

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

作者:星期日, 五月 21, 20173,210
标签:, , , , ,

别让虚拟化成为“永恒之蓝”的下一个攻击目标

通常来说,虚拟化环境的风险点在于三个层面,第一是来自互联网或内部网络边界的威胁;第二是虚拟机之间的网络隔离控制;第三是虚拟主机自身的风险和脆弱性。

作者:星期日, 五月 21, 20171,315
标签:, ,

齐向东:勒索病毒事件的八大反思

鉴于此次事件所显示的网络武器民用化、民间攻击武器化趋势,以后类似的网络攻击很可能会常态化。痛定思痛,作为国家整体安全体系重要组成部分之一的网络安全,确有许多值得反思和警诫的地方。

作者:星期日, 五月 21, 20171,601
标签:, ,

企业灾情远超个人用户 “魔窟”反应出企业基础安全运营能力不足

从360安全卫士的5亿用户数据中可以看到,只有0.04%的用户(约20万人)因没有安装微软在今年3月推送的MS17-010补丁而面临遭受攻击的风险,而这20万人最后真正遭受勒索威胁的案例几乎为零。

作者:星期二, 五月 16, 20171,741
标签:, ,

全球勒索攻击事件分析——腾讯安全知道创宇联手应急响应

由于本次勒索攻击采用蠕虫病毒传播,当务之急是如何阻止病毒的进一步传播。在此还可以利用知道创宇Zoomeye网络空间雷达系统对下属网络资产进行全面威胁普查。

作者:星期日, 五月 14, 20174,936
标签:, , , ,

研究人员开发出针对供水设施的勒索软件攻击

福姆比设计了一个仿真水处理厂,控制PLC往存储罐里泵入过多的氯,让水具有毒性。他还成功骗过了周围的传感器,让传感器依然认为罐中存放的是清洁的水。想要勒索水厂的黑客也可以照此办理,威胁称如果不支付赎金就污染供水。

作者:星期五, 二月 24, 20171,321
标签:, ,

威胁蔓延 Hadoop集群面临勒索风险

勒索攻击的战火已经蔓延到Hadoop集群系统,北京观数科技于近日推出了免费的Hadoop系统应急防护工具包,帮助Hadoop的使用者对抗勒索攻击,避免损失。

作者:星期二, 二月 7, 20171,546
标签:, , ,

这个勒索软件即服务已经实现零编码需求

“撒旦(Satan)”任何有意的罪犯只需创建账号即可使用,勒索收益仅需给作者抽成30%,让该RaaS颇具吸引力。

作者:星期三, 二月 1, 20172,017
标签:, ,

一条短信即可将三星S4/S5手机恢复出厂设置

安卓SMS和WAP两个漏洞结合,可产生拒绝服务攻击,强制没打补丁和没root过的手机恢复出厂设置。

作者:星期二, 一月 31, 20171,550
标签:, , ,

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

MongoDB的安全性一直是个问题:直到最近,该软件的默认设置都处在不安全状态。

作者:星期四, 一月 12, 20172,494
标签:, ,

忘记密码