美国财政部禁止企业支付勒索软件赎金

本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。

作者:星期五, 十月 23, 2020566
标签:,

看门狗即将发布的游戏大作被勒索软件窃取源码

本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。

作者:星期五, 十月 23, 2020537
标签:,

防勒索软件最关键指标:驻留时间

业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。

作者:星期五, 十月 16, 2020628
标签:,

2020年网络威胁排行榜:勒索软件荣登榜首

根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

作者:星期三, 十月 14, 20202,299
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 2020971
标签:,

德国软件巨头Software AG遭遇勒索软件攻击

德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。

作者:星期二, 十月 13, 2020771
标签:,

新冠疫苗临床测试被勒索软件延误

近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具。

作者:星期五, 十月 9, 20201,477
标签:,

狮子大开口:这家勒索软件的赎金价码高达数百万美元

近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。

作者:星期二, 九月 29, 20201,195
标签:,

NIST发布针对勒索软件的《数据完整性恢复指南》

近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1800-11》。

作者:星期日, 九月 27, 20201,732
标签:,

安全扫描使勒索软件网络保险索赔减少了65%

在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。

作者:星期四, 九月 24, 20202,571
标签:,

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。

作者:星期三, 九月 23, 20202,432
标签:,

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。

作者:星期三, 九月 16, 202025,628
标签:,

2020年勒索软件攻击最多的四大漏洞

根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。

作者:星期五, 九月 11, 20202,437
标签:,

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。

作者:星期五, 九月 11, 20202,032
标签:,

针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。

作者:星期四, 九月 10, 20203,900
标签:,

勒索软件通过VPN漏洞攻击用户

近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

作者:星期四, 六月 18, 20203,751
标签:,

勒索软件调查:Ryuk依然是最大威胁

Ryuk依然是最大威胁,且已经连续四个季度在勒索软件威胁领域占据主导地位。

作者:星期三, 六月 17, 20209,956
标签:,

付不付赎金?勒索软件民调结果差异巨大

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。

作者:星期一, 六月 15, 20203,206
标签:,

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终……

作者:星期三, 三月 11, 20205,112
标签:, , , , , ,

头号威胁:2020年勒索软件重装上阵

2020年,热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。

作者:星期三, 三月 4, 20206,606
标签:,

勒索软件五大家族的攻击目标与方法

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

作者:星期三, 三月 4, 202013,864
标签:, ,

决定网络安全市场“钱途”的五组数字

2019年末的“北向峰会”上,大潘在会场入口给与会嘉宾搭了一个投票墙,包括改变网络……

作者:星期五, 二月 7, 20205,413
标签:, , ,

勒索软件突袭荷兰大学,锁死全校电脑资料

近日,荷兰的马斯特里赫特大学 (UM) 宣布,在 12 月 23 日星期一遭遇勒索软件攻击后……

作者:星期二, 十二月 31, 20193,634
标签:,

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。

作者:星期二, 十二月 17, 201918,304
标签:,

VPN 服务繁荣的原因

安全技术并没有引领信息技术的发展,而只是在遵循其发展的脚步。 您能想象在不联网……

作者:星期四, 十一月 28, 20193,134
标签:, ,

勒索软件“变形术”升级 大规模垃圾邮件瞄准银行

近日,一种新型的勒索软件攻击了加拿大的努纳武特地区,导致该地区政府的所有联网服……

作者:星期五, 十一月 22, 20193,773
标签:, ,

奇安信首发Hakbit勒索病毒解密工具

Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具。

作者:星期二, 十一月 12, 20197,800
标签:, , ,

约翰内斯堡被勒索软件攻击后拒绝支付赎金

支付期限过去数小时后,约翰内斯堡坚持绝不向犯罪黑客低头,拒绝支付价值 2.9 万英……

作者:星期四, 十月 31, 20194,861
标签:, ,

不堪勒索 巴尔的摩市政府购买2千万美元网络保险

巴尔的摩市即将签下 2,000 万美元网络保险保单——在攻击搞瘫了其计算机网络 5 个月后……

作者:星期一, 十月 21, 20191,635
标签:, ,

调查:网络安全已成为美国政府的首要工作

美国人的网络安全观很务实。比如说,尽管 86% 的人认为支付赎金只会鼓励更多的攻击……

作者:星期四, 八月 22, 20193,279
标签:,

拒绝勒索:这家门户网站可免费解密109种勒索软件

“No More Ransom(拒绝勒索)”在全球拥有 150 多家合作伙伴,已经帮助超 20 万受害者摆脱文件被锁困扰,支持解密 109 种勒索软件,挽救了约 1.08 亿美元的业务。

作者:星期一, 八月 12, 20193,883
标签:, ,

不需要受害者点击钓鱼链接的勒索软件:Sodin

Sodin利用了CVE-2018-8453 俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 ……

作者:星期二, 七月 9, 201929,056
标签:, ,

勒索软件中间商:在受害者与勒索者之间赚差价

一家苏格兰管理服务提供商正在运行一项有关勒索软件解密的副业,该行业的利润可谓十……

作者:星期五, 七月 5, 20192,223
标签:, ,

亚信安全亮相2019世界工业互联网大会

近日,由工业和信息化部、国务院国有资产监督管理委员会和四川省人民政府共同主办的……

作者:星期五, 六月 21, 20191,831
标签:, , ,

飞机零部件企业ASCO遭遇勒索病毒 工业互联网成网络攻击重灾区

最新消息显示,目前造成ASCO比利时工厂IT系统瘫痪的勒索软件名称尚不得知,ASCO或许已支付赎金以恢复其系统的访问权限,或者从头开始购买新系统和重建其计算机网络。

作者:星期五, 六月 14, 20191,935
标签:, ,

勒索软件:犯罪分子更看重质量而不是盲目追求数量

电子邮件中的恶意URL链接是如今将恶意软件传播到计算机系统的主要威胁之一,流行率……

作者:星期四, 六月 6, 20194,130
标签:, ,

WISS 2019暨Taas Labs物联网安全节将于下月在京召开

快速发展的物联网行业,同时也产生很多新的问题,其中物联网信息安全首当其冲,并已……

作者:星期二, 四月 30, 20193,396
标签:, , , , , , , , , ,

「2019 C3安全峰会」即将启航 5G时代安全可期!

在5G商用来临的前夜,如何面对5G创新应用等前沿技术带来的安全挑战,如何更好的预见……

作者:星期二, 四月 30, 20192,102
标签:, , , ,

Norsk Hydro 因网络攻击延迟财报

挪威铝业巨头海德鲁公司( Norsk Hydro ) 4月上旬宣布,因网络攻击导致严重运营中断……

作者:星期一, 四月 22, 20198,882
标签:, ,

股价下跌数十亿的背后 关键信息基础设施网络攻击的威胁有多大?

近期,挪威海德鲁公司(Norsk Hydro)与美国瀚森化工公司相继爆出勒索软件攻击事件,……

作者:星期三, 四月 17, 20191,368
标签:,

“天堂”恶魔再现,亚信安全预警“天堂”勒索病毒

近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中……

作者:星期五, 四月 12, 20191,797
标签:, ,

利用勒索软件来隐藏数据泄露和攻击

勒索软件可以作为攻击者撤退策略的一部分,用来抹去更严重入侵的证据。

作者:星期三, 四月 10, 20192,419
标签:, ,

变脸诈骗攻击卷土重来,亚信安全提醒加强社交工程防范

上班族请警惕,BEC又来搞事情了!据BBC报道,一家苏格兰的媒体公司正在对遭受变脸诈……

作者:星期二, 四月 2, 20192,228
标签:, , ,

英联邦警署遭勒索软件袭击 12天才发布通告

2019年3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署(PFEW)。看起来似乎是……

作者:星期二, 三月 26, 20192,215
标签:,

勒索软件新常态

对大型企业和组织机构发起的“少而精”的攻击是数据劫持的新行为模式。

作者:星期一, 三月 25, 20192,777
标签:,

锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”

面对复杂多变的网络威胁,该如何有效地进行防御?这个问题似乎没有一个标准答案,……

作者:星期三, 三月 20, 20192,102
标签:, , ,

看勒索软件的30年发展简史 比特币之后还要什么?

勒索软件已经成长为网络世界最大的安全威胁之一,并带来了“WannaCry”等震动世界的勒索蠕虫肆虐事件,让不少消费者与组织谈之色变。

作者:星期三, 三月 13, 20191,299
标签:,

网络安全形势严峻,2019数据攻防“战争”全面升级 —— 亚信安全2018年度安全威胁回顾及预测报告正式发布

回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及……

作者:星期一, 二月 25, 20193,450
标签:, , , ,

全球医疗保健行业IT安全市场:趋势与机会

易受网络犯罪和勒索软件侵害的医院和医疗健康企业需要健康的IT安全。医疗保健机构所用基础设施和设备的复杂性提供了大量能为网络罪犯所利用的入口点和拐点。医院和医疗保健机构需了解网络安全风险常见领域,安然面对不断发展的威胁态势。

作者:星期四, 十二月 20, 20186,034
标签:, , ,

和勒索软件谈判的7个最佳实践

如果您已经尽了最大的努力,来防止赎金或其他敲诈勒索要求,但仍然宣告失败,那么请遵循下述最佳实践,准备与犯罪分子进行谈判。

作者:星期二, 十一月 6, 20186,204
标签:,

亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%

报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,其中“COINMINER_CRYPTONIGHT”是拦截量第一的挖矿病毒,政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位成为优先的攻击目标。

作者:星期三, 八月 22, 20182,100
标签:, , , ,

遭遇勒索软件感染 政府被迫重回打字机时代

勒索软件感染迫使阿拉斯加的Matanuska-Susitna(Mat-Su)自治区重新回到“黑暗时代”。这种攻击方式意味着完全破坏了人们的生活方式,为市民生活造成了严重的困扰,引发了大规模恐慌和混乱。

作者:星期二, 八月 7, 201816,900
标签:, , ,

调查|72%的CEO“窃取”前雇主企业知识产权

64%的CISO和56%的CEO认为,他们的公司将在明年受到攻击。此外,勒索软件是他们最关心的问题,其次是高级持续性威胁(APT)、网络钓鱼以及恶意内部人员。

作者:星期三, 八月 1, 20188,573
标签:, , , ,

Check Point 2018 网络攻击趋势年中报告:加密货币挖矿攻击翻倍 更多的黑客瞄准云基础设施

Check Point近日发布了《网络攻击趋势:2018年中报告》,指出网络犯罪分子正大肆使用加密货币挖矿(Cryptomining)恶意软件对企业策动攻击,以此增加非法收入来源。与此同时,云基础设施也逐渐成为热门的攻击目标。

作者:星期一, 七月 30, 20184,343
标签:, , , , ,

中小企业9大安全趋势

中小企业知道自己必须更加关注网络安全,本文主要提及9个领域就是他们目前最关心的网络安全问题。

作者:星期二, 七月 17, 20182,812
标签:, , , ,

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

在暗网里的交易,根据任务难度的高低,黑客服务的报价通常有很大差别,有些任务通常还需要多个黑客群体协同工作才能完成。这个时候就会形成一条分工明确的黑色产业链条。

作者:星期日, 六月 17, 201868,419
标签:, , , , , , ,

亚特兰大政府披露网络攻击严重后果

鉴于本次网络攻击的影响,2019年,亚特兰大正度的信息管理部门提出需追加950万美元预算。这次勒索软件攻击中黑客索要价值5.1万美元的比特币,而亚特兰大市并未答应支付赎金。市里高层仍在探查勒索软件攻击事件的影响程度。

作者:星期三, 六月 13, 20182,349
标签:, ,

现代银行劫案:无文件攻击趋于利用“好工具”

Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。

作者:星期二, 六月 12, 20185,350
标签:, , , , ,

亚信安全发布2018年第一季度网络安全威胁报告

亚信安全近期发布了《2018年第一季度网络安全威胁报告》,其在报告中指出,伴随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。同时,勒索软件、商业电子邮件攻击(BEC)在这一季度依然表现活跃,导致全球范围内的一些重要目标遭受了严重损失。

作者:星期五, 六月 8, 20186,801
标签:, , , , ,

Fortinet发布2018年Q1全球威胁态势报告:恶意软件被深度利用,影响四分之一的企业

恶意网络行为者通过利用不断扩大的数字攻击面,利用新发布的零日威胁以及恶意软件的可访问性最大化来显示其攻击的效率和敏捷性。 另外,IT和OT团队通常没有必要的资源来让系统保持被恰当的加固或保护。 此时此刻,拥有一套可靠的、高度集成的,可覆盖不同的业务层次的安全架构,无论是安全的保障,还是业务的连续性保障,以及风险的控制上,都是一个上佳的选择。

作者:星期四, 五月 24, 20181,878
标签:, , , ,

忘记密码