Capcom勒索软件攻击调查:未支付赎金

近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。

作者:星期四, 四月 15, 2021211
标签:,

加州大学遭勒索软件攻击,隐私数据大规模泄漏

近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

作者:星期三, 四月 7, 20211,530
标签:,

恶意软件导致美国八个州汽车无法年检

近日,排放测试公司Applus Technologies遭遇恶意软件攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。

作者:星期二, 四月 6, 20212,277
标签:,

IT、OT各自为战,制造业成为黑客头号目标

根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。

作者:星期四, 四月 1, 20213,635
标签:,

2020年全球数据泄漏超过去15年总和

根据Canalys的最新报告“网络安全的下一步”,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增,并且首次夺取生命,报告的勒索软件攻击事件数量与2019年相比增长了60%。

作者:星期三, 三月 31, 20211,741
标签:,

亚洲依然是工控系统勒索软件攻击重灾区

根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。

作者:星期一, 三月 29, 20211,748
标签:,

引爆点:2020年勒索软件攻击激增62%

根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。

作者:星期四, 三月 18, 20212,794
标签:,

2020年针对大学的勒索软件攻击翻倍

根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。

作者:星期四, 二月 25, 20214,508
标签:,

勒索软件防御的盲区:端点麻木

2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。

作者:星期五, 二月 19, 20216,944
标签:,

起亚汽车疑遭勒索软件攻击,赎金高达2000万美元

据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。

作者:星期五, 二月 19, 20213,872
标签:,

零售巨头牛奶集团遭勒索软件攻击,赎金高达3000万美元

泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。

作者:星期四, 一月 28, 20213,738
标签:,

CISO调查:2021最大威胁是勒索软件

根据Proofpoint针对英国CISO的最新调查,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。

作者:星期二, 一月 26, 202110,279
标签:,

勒索软件“财务年报”:Ryuk至少赚了1.5亿美元

近日,美国威胁情报公司Advanced Intelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现该犯罪组织至少赚了1.5亿美元。

作者:星期一, 一月 11, 20218,562
标签:,

勒索软件的下一个热门目标:工业控制系统

根据Dragos和X-Force本周发布的《针对工控系统的勒索软件攻击评估报告》,过去两年针对工业实体的勒索软件攻击暴增了500%以上.

作者:星期四, 十二月 24, 20208,445
标签:,

科技巨头联手成立勒索软件工作组(RTF)

本周三,多家著名的网络安全和科技公司、非营利组织以及其他行业利益相关者聚集在一起,成立了一个专门打击勒索软件的组织——勒索软件任务组(RTF)。

作者:星期四, 十二月 24, 20208,067
标签:,

伊朗黑客连环攻击80多家以色列公司

近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。

作者:星期二, 十二月 22, 20204,798
标签:,

《2020网络安全态势感知应用指南》发布

为了进一步让国内用户了解态势感知技术及方案,安全牛调研众多厂商,撰写发布《网络安全态势感知应用指南》报告。

作者:星期三, 十二月 16, 20201,292
标签:,

勒索软件窃取英特尔53GB数据

据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息。

作者:星期三, 十二月 16, 20204,395
标签:,

勒索软件攻击导致温哥华公交系统瘫痪

近日,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。

作者:星期一, 十二月 7, 20204,614
标签:,

勒索软件的新木马:智能咖啡机

大约十年前,当物联网(IoT)概念刚开始吸引世界关注时,没有咖啡爱好者会想到将咖啡机也会成为联网设备,更不会想到这玩意会跟智能音箱、智能门铃、智能插座或智能摄像头一样,成为黑客的攻击目标。

作者:星期三, 十一月 25, 20204,626
标签:,

产业化:勒索软件集体发力RaaS

近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。

作者:星期一, 十一月 23, 20208,546
标签:,

笔记本电脑代工大厂遭遇勒索软件攻击,赎金高达1670万美元

近日,全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。

作者:星期三, 十一月 11, 20203,634
标签:,

勒索软件Ryuk的十五步攻击链

近日,分析来自事件响应参与的攻击流程后,Kremez注意到Ryuk团伙“仅”花了15个步骤就找到网络上的可用主机,窃取管理员级别的凭据并成功部署Ryuk勒索软件。

作者:星期二, 十一月 10, 20208,557
标签:,

Game Over?Capcom被勒索1100万美元

在11月4日的一份新闻稿中Capcom透露遭遇勒索软件攻击,被迫停止了部分运营,该事件影响了其电子邮件和文件服务器以及其他系统。

作者:星期一, 十一月 9, 20203,596
标签:,

通过Emotet传播的勒索软件激增1200%

根据惠普公司的最新数据,今年第二季度和第三季度,检测到的使用Emotet木马传播的勒索软件攻击激增了1200%以上。

作者:星期五, 十一月 6, 20203,856
标签:,

美国总统大选头号威胁:勒索软件

2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。

作者:星期三, 十一月 4, 20207,360
标签:,

多家医院“遇袭”,美国政府警告400多家美国医疗结构面临勒索软件攻击

近日,FBI、CISA(关键基础设施安全保障局)和HHS(美国卫生与公共服务部)联合发布了面向医疗行业的《勒索软件攻击警告》。

作者:星期五, 十月 30, 20202,984
标签:,

勒索软件REvil发布“财报”,年利润超1亿美元

近日,REvil勒索软件开发商已经公布“财报”:通过勒索全世界各行各业的大型企业,该勒索软件犯罪团伙一年赚了超过1亿美元,其财务目标是通过勒索软件服务赚取20亿美元。

作者:星期五, 十月 30, 20208,465
标签:,

全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击

近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。

作者:星期四, 十月 29, 20204,788
标签:,

美国财政部禁止企业支付勒索软件赎金

本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。

作者:星期五, 十月 23, 202010,289
标签:,

看门狗即将发布的游戏大作被勒索软件窃取源码

本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。

作者:星期五, 十月 23, 202010,063
标签:,

防勒索软件最关键指标:驻留时间

业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。

作者:星期五, 十月 16, 202012,580
标签:,

2020年网络威胁排行榜:勒索软件荣登榜首

根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

作者:星期三, 十月 14, 20204,932
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202013,580
标签:,

德国软件巨头Software AG遭遇勒索软件攻击

德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。

作者:星期二, 十月 13, 20202,752
标签:,

新冠疫苗临床测试被勒索软件延误

近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具。

作者:星期五, 十月 9, 20203,488
标签:,

狮子大开口:这家勒索软件的赎金价码高达数百万美元

近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。

作者:星期二, 九月 29, 20203,167
标签:,

NIST发布针对勒索软件的《数据完整性恢复指南》

近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1800-11》。

作者:星期日, 九月 27, 202013,233
标签:,

安全扫描使勒索软件网络保险索赔减少了65%

在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。

作者:星期四, 九月 24, 20209,579
标签:,

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。

作者:星期三, 九月 23, 20209,417
标签:,

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。

作者:星期三, 九月 16, 202067,777
标签:,

2020年勒索软件攻击最多的四大漏洞

根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。

作者:星期五, 九月 11, 20208,463
标签:,

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。

作者:星期五, 九月 11, 20207,775
标签:,

针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。

作者:星期四, 九月 10, 202010,393
标签:,

勒索软件通过VPN漏洞攻击用户

近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

作者:星期四, 六月 18, 20204,140
标签:,

勒索软件调查:Ryuk依然是最大威胁

Ryuk依然是最大威胁,且已经连续四个季度在勒索软件威胁领域占据主导地位。

作者:星期三, 六月 17, 202012,601
标签:,

付不付赎金?勒索软件民调结果差异巨大

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。

作者:星期一, 六月 15, 20203,646
标签:,

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终……

作者:星期三, 三月 11, 20206,270
标签:, , , , , ,

头号威胁:2020年勒索软件重装上阵

2020年,热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。

作者:星期三, 三月 4, 20206,831
标签:,

勒索软件五大家族的攻击目标与方法

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

作者:星期三, 三月 4, 202024,568
标签:, ,

决定网络安全市场“钱途”的五组数字

2019年末的“北向峰会”上,大潘在会场入口给与会嘉宾搭了一个投票墙,包括改变网络……

作者:星期五, 二月 7, 20205,599
标签:, , ,

勒索软件突袭荷兰大学,锁死全校电脑资料

近日,荷兰的马斯特里赫特大学 (UM) 宣布,在 12 月 23 日星期一遭遇勒索软件攻击后……

作者:星期二, 十二月 31, 20193,759
标签:,

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。

作者:星期二, 十二月 17, 201926,471
标签:,

VPN 服务繁荣的原因

安全技术并没有引领信息技术的发展,而只是在遵循其发展的脚步。 您能想象在不联网……

作者:星期四, 十一月 28, 20193,434
标签:, ,

勒索软件“变形术”升级 大规模垃圾邮件瞄准银行

近日,一种新型的勒索软件攻击了加拿大的努纳武特地区,导致该地区政府的所有联网服……

作者:星期五, 十一月 22, 20193,974
标签:, ,

奇安信首发Hakbit勒索病毒解密工具

Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具。

作者:星期二, 十一月 12, 20198,180
标签:, , ,

约翰内斯堡被勒索软件攻击后拒绝支付赎金

支付期限过去数小时后,约翰内斯堡坚持绝不向犯罪黑客低头,拒绝支付价值 2.9 万英……

作者:星期四, 十月 31, 20195,072
标签:, ,

不堪勒索 巴尔的摩市政府购买2千万美元网络保险

巴尔的摩市即将签下 2,000 万美元网络保险保单——在攻击搞瘫了其计算机网络 5 个月后……

作者:星期一, 十月 21, 20191,875
标签:, ,

调查:网络安全已成为美国政府的首要工作

美国人的网络安全观很务实。比如说,尽管 86% 的人认为支付赎金只会鼓励更多的攻击……

作者:星期四, 八月 22, 20193,450
标签:,

拒绝勒索:这家门户网站可免费解密109种勒索软件

“No More Ransom(拒绝勒索)”在全球拥有 150 多家合作伙伴,已经帮助超 20 万受害者摆脱文件被锁困扰,支持解密 109 种勒索软件,挽救了约 1.08 亿美元的业务。

作者:星期一, 八月 12, 20194,091
标签:, ,

忘记密码