CISA发布勒索软件防护能力评估工具
近日CISA发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool)。
标签:勒索软件, 安全评估工具, 网络安全
Kaseya 公司被勒索软件攻击,或影响全球200家企业
供应链攻击是所有企业的噩梦,近日黑客入侵了IT系统管理公司Kaseya ,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。
标签:勒索软件, 网络安全
从“看得见”到“管得住” 数字化时代医院如何克服勒索攻击恐惧症?
医院,是治病救人的场所,然而面对勒索病毒这一肆虐网络世界的“流行病”,医院几乎束手无策,甚至成为主要受害者。
标签:勒索软件, 医院网络安全
支付赎金后,80%的企业遭受第二次勒索软件攻击
Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。
标签:cybereason, 勒索软件
全球最大肉类生产厂商JBS承认已经支付1100万美元
全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。
标签:JBS, 勒索软件
ISACA:只有三成企业为勒索软件攻击做好防御准备
在Colonial Pipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。
标签:ISACA, 勒索软件
Bose瞒报勒索软件攻击引发争议
音频设备公司Bose透露,该公司在今年3月7日遭到了勒索软件攻击。作为一家全球知名、拥有庞大用户群的科技公司,Bose过去三个月隐瞒勒索软件攻击的做法引发了业界的广泛争议,同时也可能对品牌产生不可逆的严重损害。
标签:Bose, 勒索软件
网络安全的“极端天气”:DarkSide
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
DarkSide勒索软件服务器被查封,运营终止
根据DarkSide发送给勒索软件会员的消息,“由于美国的压力”,以及面向公众的服务器无法访问,DarkSide决定关闭其运营。
标签:DarkSide, 勒索软件
美联社:俄罗斯是全球勒索软件的避风港
近年来,勒索软件已经成为肆虐全球的网络犯罪“流行病”,勒索软件团伙通过加密锁死数据或者以泄漏数据相要挟,从各地政府、医院、学校和企业勒索巨额赎金,而执法部门对此基本束手无策。
标签:俄罗斯黑客, 勒索软件
Capcom勒索软件攻击调查:未支付赎金
近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。
标签:Capcom, 勒索软件
加州大学遭勒索软件攻击,隐私数据大规模泄漏
近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。
标签:勒索软件, 数据泄露
恶意软件导致美国八个州汽车无法年检
近日,排放测试公司Applus Technologies遭遇恶意软件攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。
标签:勒索软件, 恶意软件
IT、OT各自为战,制造业成为黑客头号目标
根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。
标签:勒索软件, 工控安全
2020年全球数据泄漏超过去15年总和
根据Canalys的最新报告“网络安全的下一步”,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增,并且首次夺取生命,报告的勒索软件攻击事件数量与2019年相比增长了60%。
标签:勒索软件, 数据泄漏
亚洲依然是工控系统勒索软件攻击重灾区
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。
标签:勒索软件, 工控安全
引爆点:2020年勒索软件攻击激增62%
根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。
标签:勒索软件, 物联网威胁
2020年针对大学的勒索软件攻击翻倍
根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。
标签:勒索软件, 远程办公
勒索软件防御的盲区:端点麻木
2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。
标签:勒索软件, 端点安全
起亚汽车疑遭勒索软件攻击,赎金高达2000万美元
据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。
标签:勒索软件, 起亚汽车
零售巨头牛奶集团遭勒索软件攻击,赎金高达3000万美元
泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。
标签:勒索软件, 牛奶集团
CISO调查:2021最大威胁是勒索软件
根据Proofpoint针对英国CISO的最新调查,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。
标签:勒索软件, 数据泄露
勒索软件“财务年报”:Ryuk至少赚了1.5亿美元
近日,美国威胁情报公司Advanced Intelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现该犯罪组织至少赚了1.5亿美元。
标签:Ryuk, 勒索软件
勒索软件的下一个热门目标:工业控制系统
根据Dragos和X-Force本周发布的《针对工控系统的勒索软件攻击评估报告》,过去两年针对工业实体的勒索软件攻击暴增了500%以上.
标签:勒索软件, 工业控制系统
科技巨头联手成立勒索软件工作组(RTF)
本周三,多家著名的网络安全和科技公司、非营利组织以及其他行业利益相关者聚集在一起,成立了一个专门打击勒索软件的组织——勒索软件任务组(RTF)。
标签:RTF, 勒索软件
伊朗黑客连环攻击80多家以色列公司
近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。
标签:勒索软件, 黑客攻击
勒索软件攻击导致温哥华公交系统瘫痪
近日,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。
标签:勒索软件, 温哥华公交系统
勒索软件的新木马:智能咖啡机
大约十年前,当物联网(IoT)概念刚开始吸引世界关注时,没有咖啡爱好者会想到将咖啡机也会成为联网设备,更不会想到这玩意会跟智能音箱、智能门铃、智能插座或智能摄像头一样,成为黑客的攻击目标。
标签:勒索软件, 智能咖啡机
产业化:勒索软件集体发力RaaS
近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。
标签:RaaS, 勒索软件
笔记本电脑代工大厂遭遇勒索软件攻击,赎金高达1670万美元
近日,全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。
标签:勒索软件, 数据解密
勒索软件Ryuk的十五步攻击链
近日,分析来自事件响应参与的攻击流程后,Kremez注意到Ryuk团伙“仅”花了15个步骤就找到网络上的可用主机,窃取管理员级别的凭据并成功部署Ryuk勒索软件。
标签:Ryuk, 勒索软件
Game Over?Capcom被勒索1100万美元
在11月4日的一份新闻稿中Capcom透露遭遇勒索软件攻击,被迫停止了部分运营,该事件影响了其电子邮件和文件服务器以及其他系统。
标签:Capcom, 勒索软件
多家医院“遇袭”,美国政府警告400多家美国医疗结构面临勒索软件攻击
近日,FBI、CISA(关键基础设施安全保障局)和HHS(美国卫生与公共服务部)联合发布了面向医疗行业的《勒索软件攻击警告》。
标签:勒索软件, 数据泄露
勒索软件REvil发布“财报”,年利润超1亿美元
近日,REvil勒索软件开发商已经公布“财报”:通过勒索全世界各行各业的大型企业,该勒索软件犯罪团伙一年赚了超过1亿美元,其财务目标是通过勒索软件服务赚取20亿美元。
标签:勒索软件, 网络犯罪
全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击
近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。
标签:Ryuk勒索软件, 勒索软件
美国财政部禁止企业支付勒索软件赎金
本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。
标签:勒索软件, 网络犯罪
看门狗即将发布的游戏大作被勒索软件窃取源码
本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。
标签:勒索软件, 网络攻击
防勒索软件最关键指标:驻留时间
业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。
标签:勒索软件, 网络安全
微软 “接管”了Trickbot僵尸网络
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
新冠疫苗临床测试被勒索软件延误
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具。
标签:勒索软件, 新冠疫情
安全扫描使勒索软件网络保险索赔减少了65%
在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。
标签:勒索软件, 网络保险
三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。
标签:windows漏洞, 勒索软件
2020年勒索软件攻击最多的四大漏洞
根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。
标签:勒索软件, 漏洞安全
2020上半年勒索软件占所有网络保险索赔金额的41%
根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。
标签:勒索软件, 网络攻击
勒索软件通过VPN漏洞攻击用户
近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。
标签:VPN漏洞, 勒索软件
付不付赎金?勒索软件民调结果差异巨大
近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。
标签:勒索软件, 赎金