勒索软件通过VPN漏洞攻击用户

近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

作者:星期四, 六月 18, 20203,049
标签:,

勒索软件调查:Ryuk依然是最大威胁

Ryuk依然是最大威胁,且已经连续四个季度在勒索软件威胁领域占据主导地位。

作者:星期三, 六月 17, 20206,409
标签:,

付不付赎金?勒索软件民调结果差异巨大

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。

作者:星期一, 六月 15, 20202,541
标签:,

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终……

作者:星期三, 三月 11, 20204,135
标签:, , , , , ,

头号威胁:2020年勒索软件重装上阵

2020年,热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。

作者:星期三, 三月 4, 20206,405
标签:,

勒索软件五大家族的攻击目标与方法

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

作者:星期三, 三月 4, 202011,086
标签:, ,

决定网络安全市场“钱途”的五组数字

2019年末的“北向峰会”上,大潘在会场入口给与会嘉宾搭了一个投票墙,包括改变网络……

作者:星期五, 二月 7, 20204,811
标签:, , ,

勒索软件突袭荷兰大学,锁死全校电脑资料

近日,荷兰的马斯特里赫特大学 (UM) 宣布,在 12 月 23 日星期一遭遇勒索软件攻击后……

作者:星期二, 十二月 31, 20193,571
标签:,

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。

作者:星期二, 十二月 17, 201916,127
标签:,

VPN 服务繁荣的原因

安全技术并没有引领信息技术的发展,而只是在遵循其发展的脚步。 您能想象在不联网……

作者:星期四, 十一月 28, 20193,011
标签:, ,

勒索软件“变形术”升级 大规模垃圾邮件瞄准银行

近日,一种新型的勒索软件攻击了加拿大的努纳武特地区,导致该地区政府的所有联网服……

作者:星期五, 十一月 22, 20193,663
标签:, ,

奇安信首发Hakbit勒索病毒解密工具

Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具。

作者:星期二, 十一月 12, 20197,694
标签:, , ,

约翰内斯堡被勒索软件攻击后拒绝支付赎金

支付期限过去数小时后,约翰内斯堡坚持绝不向犯罪黑客低头,拒绝支付价值 2.9 万英……

作者:星期四, 十月 31, 20194,760
标签:, ,

不堪勒索 巴尔的摩市政府购买2千万美元网络保险

巴尔的摩市即将签下 2,000 万美元网络保险保单——在攻击搞瘫了其计算机网络 5 个月后……

作者:星期一, 十月 21, 20191,551
标签:, ,

调查:网络安全已成为美国政府的首要工作

美国人的网络安全观很务实。比如说,尽管 86% 的人认为支付赎金只会鼓励更多的攻击……

作者:星期四, 八月 22, 20193,151
标签:,

拒绝勒索:这家门户网站可免费解密109种勒索软件

“No More Ransom(拒绝勒索)”在全球拥有 150 多家合作伙伴,已经帮助超 20 万受害者摆脱文件被锁困扰,支持解密 109 种勒索软件,挽救了约 1.08 亿美元的业务。

作者:星期一, 八月 12, 20193,726
标签:, ,

不需要受害者点击钓鱼链接的勒索软件:Sodin

Sodin利用了CVE-2018-8453 俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 ……

作者:星期二, 七月 9, 201926,509
标签:, ,

勒索软件中间商:在受害者与勒索者之间赚差价

一家苏格兰管理服务提供商正在运行一项有关勒索软件解密的副业,该行业的利润可谓十……

作者:星期五, 七月 5, 20192,130
标签:, ,

亚信安全亮相2019世界工业互联网大会

近日,由工业和信息化部、国务院国有资产监督管理委员会和四川省人民政府共同主办的……

作者:星期五, 六月 21, 20191,675
标签:, , ,

飞机零部件企业ASCO遭遇勒索病毒 工业互联网成网络攻击重灾区

最新消息显示,目前造成ASCO比利时工厂IT系统瘫痪的勒索软件名称尚不得知,ASCO或许已支付赎金以恢复其系统的访问权限,或者从头开始购买新系统和重建其计算机网络。

作者:星期五, 六月 14, 20191,842
标签:, ,

勒索软件:犯罪分子更看重质量而不是盲目追求数量

电子邮件中的恶意URL链接是如今将恶意软件传播到计算机系统的主要威胁之一,流行率……

作者:星期四, 六月 6, 20193,998
标签:, ,

WISS 2019暨Taas Labs物联网安全节将于下月在京召开

快速发展的物联网行业,同时也产生很多新的问题,其中物联网信息安全首当其冲,并已……

作者:星期二, 四月 30, 20192,877
标签:, , , , , , , , , ,

「2019 C3安全峰会」即将启航 5G时代安全可期!

在5G商用来临的前夜,如何面对5G创新应用等前沿技术带来的安全挑战,如何更好的预见……

作者:星期二, 四月 30, 20191,911
标签:, , , ,

Norsk Hydro 因网络攻击延迟财报

挪威铝业巨头海德鲁公司( Norsk Hydro ) 4月上旬宣布,因网络攻击导致严重运营中断……

作者:星期一, 四月 22, 20198,691
标签:, ,

股价下跌数十亿的背后 关键信息基础设施网络攻击的威胁有多大?

近期,挪威海德鲁公司(Norsk Hydro)与美国瀚森化工公司相继爆出勒索软件攻击事件,……

作者:星期三, 四月 17, 20191,290
标签:,

“天堂”恶魔再现,亚信安全预警“天堂”勒索病毒

近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中……

作者:星期五, 四月 12, 20191,707
标签:, ,

利用勒索软件来隐藏数据泄露和攻击

勒索软件可以作为攻击者撤退策略的一部分,用来抹去更严重入侵的证据。

作者:星期三, 四月 10, 20192,334
标签:, ,

变脸诈骗攻击卷土重来,亚信安全提醒加强社交工程防范

上班族请警惕,BEC又来搞事情了!据BBC报道,一家苏格兰的媒体公司正在对遭受变脸诈……

作者:星期二, 四月 2, 20191,772
标签:, , ,

英联邦警署遭勒索软件袭击 12天才发布通告

2019年3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署(PFEW)。看起来似乎是……

作者:星期二, 三月 26, 20192,122
标签:,

勒索软件新常态

对大型企业和组织机构发起的“少而精”的攻击是数据劫持的新行为模式。

作者:星期一, 三月 25, 20192,678
标签:,

锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”

面对复杂多变的网络威胁,该如何有效地进行防御?这个问题似乎没有一个标准答案,……

作者:星期三, 三月 20, 20191,969
标签:, , ,

看勒索软件的30年发展简史 比特币之后还要什么?

勒索软件已经成长为网络世界最大的安全威胁之一,并带来了“WannaCry”等震动世界的勒索蠕虫肆虐事件,让不少消费者与组织谈之色变。

作者:星期三, 三月 13, 20191,231
标签:,

网络安全形势严峻,2019数据攻防“战争”全面升级 —— 亚信安全2018年度安全威胁回顾及预测报告正式发布

回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及……

作者:星期一, 二月 25, 20193,009
标签:, , , ,

全球医疗保健行业IT安全市场:趋势与机会

易受网络犯罪和勒索软件侵害的医院和医疗健康企业需要健康的IT安全。医疗保健机构所用基础设施和设备的复杂性提供了大量能为网络罪犯所利用的入口点和拐点。医院和医疗保健机构需了解网络安全风险常见领域,安然面对不断发展的威胁态势。

作者:星期四, 十二月 20, 20185,352
标签:, , ,

和勒索软件谈判的7个最佳实践

如果您已经尽了最大的努力,来防止赎金或其他敲诈勒索要求,但仍然宣告失败,那么请遵循下述最佳实践,准备与犯罪分子进行谈判。

作者:星期二, 十一月 6, 20186,127
标签:,

亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%

报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,其中“COINMINER_CRYPTONIGHT”是拦截量第一的挖矿病毒,政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位成为优先的攻击目标。

作者:星期三, 八月 22, 20182,027
标签:, , , ,

遭遇勒索软件感染 政府被迫重回打字机时代

勒索软件感染迫使阿拉斯加的Matanuska-Susitna(Mat-Su)自治区重新回到“黑暗时代”。这种攻击方式意味着完全破坏了人们的生活方式,为市民生活造成了严重的困扰,引发了大规模恐慌和混乱。

作者:星期二, 八月 7, 201816,835
标签:, , ,

调查|72%的CEO“窃取”前雇主企业知识产权

64%的CISO和56%的CEO认为,他们的公司将在明年受到攻击。此外,勒索软件是他们最关心的问题,其次是高级持续性威胁(APT)、网络钓鱼以及恶意内部人员。

作者:星期三, 八月 1, 20188,496
标签:, , , ,

Check Point 2018 网络攻击趋势年中报告:加密货币挖矿攻击翻倍 更多的黑客瞄准云基础设施

Check Point近日发布了《网络攻击趋势:2018年中报告》,指出网络犯罪分子正大肆使用加密货币挖矿(Cryptomining)恶意软件对企业策动攻击,以此增加非法收入来源。与此同时,云基础设施也逐渐成为热门的攻击目标。

作者:星期一, 七月 30, 20184,157
标签:, , , , ,

中小企业9大安全趋势

中小企业知道自己必须更加关注网络安全,本文主要提及9个领域就是他们目前最关心的网络安全问题。

作者:星期二, 七月 17, 20182,750
标签:, , , ,

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

在暗网里的交易,根据任务难度的高低,黑客服务的报价通常有很大差别,有些任务通常还需要多个黑客群体协同工作才能完成。这个时候就会形成一条分工明确的黑色产业链条。

作者:星期日, 六月 17, 201868,024
标签:, , , , , , ,

亚特兰大政府披露网络攻击严重后果

鉴于本次网络攻击的影响,2019年,亚特兰大正度的信息管理部门提出需追加950万美元预算。这次勒索软件攻击中黑客索要价值5.1万美元的比特币,而亚特兰大市并未答应支付赎金。市里高层仍在探查勒索软件攻击事件的影响程度。

作者:星期三, 六月 13, 20182,283
标签:, ,

现代银行劫案:无文件攻击趋于利用“好工具”

Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。

作者:星期二, 六月 12, 20185,258
标签:, , , , ,

亚信安全发布2018年第一季度网络安全威胁报告

亚信安全近期发布了《2018年第一季度网络安全威胁报告》,其在报告中指出,伴随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。同时,勒索软件、商业电子邮件攻击(BEC)在这一季度依然表现活跃,导致全球范围内的一些重要目标遭受了严重损失。

作者:星期五, 六月 8, 20186,723
标签:, , , , ,

Fortinet发布2018年Q1全球威胁态势报告:恶意软件被深度利用,影响四分之一的企业

恶意网络行为者通过利用不断扩大的数字攻击面,利用新发布的零日威胁以及恶意软件的可访问性最大化来显示其攻击的效率和敏捷性。 另外,IT和OT团队通常没有必要的资源来让系统保持被恰当的加固或保护。 此时此刻,拥有一套可靠的、高度集成的,可覆盖不同的业务层次的安全架构,无论是安全的保障,还是业务的连续性保障,以及风险的控制上,都是一个上佳的选择。

作者:星期四, 五月 24, 20181,798
标签:, , , ,

黑客是如何在道路交通网络上引发混乱的

网络攻击呈指数级上升,交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

作者:星期四, 五月 10, 20181,805
标签:, , ,

万用旅馆门卡|黑客帮人越狱被抓|支付勒索软件赎金1万美元

无线电频率的门卡始终存在问题,据估计,该被曝出安全漏洞的电子门卡系统被全球大概几十万间旅馆房间所使用。罪犯可以利用一张被多次使用过的门卡来创建一张万用门卡。

作者:星期四, 五月 3, 20181,913
标签:, , , ,

攻击工控系统可引起灾难 | 5万赎金的勒索软件花了270万 | 入侵雅虎黑客面临8年刑期

最近,安全公司Tripwire进行了一次有关工控系统的研究调查。70%的受访者担心对工控系统的攻击会造成"灾难性”的伤害,比如爆炸;90%的人担心攻击会导致设备故障或者宕机。

作者:星期三, 四月 25, 20182,285
标签:, , , ,

DBIR:四分之一的数据泄露都是公司内部人员所致

经济利益毫不令人意外地继续稳坐网络犯罪的头号动机交椅。2018年威瑞森的《数据泄露调查报告》显示,全年28%的攻击都是内部人所致,约50%的数据泄露是犯罪团伙所为,而1/10的数据泄露背后有国家支持黑客组织的影子。

作者:星期四, 四月 19, 20185,021
标签:, , , ,

想像一下你正在做CT 而恶意软件攻击却导致过量辐射

医疗设备极具价值。锁定别人的文件要赎金只是给别人带来不便。拿病人的生命来勒索,那就可以狮子大开口了。

作者:星期四, 四月 19, 20187,376
标签:, , , ,

字体沦为“圈钱“工具 勒索软件无孔不入

网页提供的“字体更新”程序却是经过伪装的勒索软件GandCrab2,一旦消费者下载并安装,勒索软件将侵入到用户电脑,将照片、文档、视频等资料加密,并在原文件名之后加上.GDCB后缀。

作者:星期一, 四月 16, 20183,527
标签:, ,

市政府遭勒索软件袭击 重回纸质办公时代

如果一座城市的系统都很容易被拿下,那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面?县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢?

作者:星期日, 四月 1, 20181,964
标签:, , , ,

网络安全的8个热门趋势和4个渐冷趋势

2018年,安全人员眼中的技术趋势都有哪些呢?又有哪些曾经热门的话题会渐渐淡出人们的视线呢?

作者:星期五, 三月 23, 20182,128
标签:, , , , , ,

Palo Alto Networks云安全防线初现 完成与AWS、Azure和Google的全面对接

继AWS和Azure之后,Palo Alto Networks的下一代安全平台将对工作负载的防护延伸到了Google云平台,从而完成与国际三大主流云服务商的全面对接。简化和集中管理的云驻留平台、多云环境下的自动整合也是Palo Alto云安全服务的亮点。

作者:星期五, 三月 16, 20182,679
标签:, , ,

全球网络战争蠢蠢欲动 人人都将无法幸免

从NotPetya勒索软件的全球爆发到朝鲜对金融机构的数字掠夺,国家支持的网络攻击如今……

作者:星期六, 二月 24, 20182,145
标签:, , , ,

加密货币劫持将超越勒索软件 成黑客主要赚钱手段

加密货币很火。市场研究公司CoinMarketCap估测,当前有1300种加密货币,且不断有新……

作者:星期四, 二月 22, 20182,234
标签:, , ,

2017企业安全评估及2018企业安全实践建议

在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。

作者:星期三, 一月 10, 20182,477
标签:, , , , ,

2017 勒索软件威胁形势分析报告

360互联网安全中心对2017年的勒索软件攻击形势展开了全面的研究,分别从攻击规模、攻击特点、受害者特征、典型案例、趋势预测等几个方面进行深入分析。

作者:星期二, 一月 2, 20185,927
标签:, ,

2018年的黑客攻击 你做好准备了吗?

尽管有杀软被黑或本就是恶意软件的顾虑,此类软件尚未走到完全无用的境地。即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害。

作者:星期五, 十二月 15, 20174,118
标签:, , , ,

工控系统/关键基础设施安全年即将到来

网络安全界没有什么比保护ICS网络更重要的事了,毕竟ICS是驱动整个世界和我们生活的根基。

作者:星期二, 十二月 12, 20172,676
标签:, ,

忘记密码