美国财政部禁止企业支付勒索软件赎金
本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。
标签:勒索软件, 网络犯罪
看门狗即将发布的游戏大作被勒索软件窃取源码
本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。
标签:勒索软件, 网络攻击
防勒索软件最关键指标:驻留时间
业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。
标签:勒索软件, 网络安全
微软 “接管”了Trickbot僵尸网络
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
新冠疫苗临床测试被勒索软件延误
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具。
标签:勒索软件, 新冠疫情
安全扫描使勒索软件网络保险索赔减少了65%
在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。
标签:勒索软件, 网络保险
三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。
标签:windows漏洞, 勒索软件
2020年勒索软件攻击最多的四大漏洞
根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。
标签:勒索软件, 漏洞安全
2020上半年勒索软件占所有网络保险索赔金额的41%
根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。
标签:勒索软件, 网络攻击
勒索软件通过VPN漏洞攻击用户
近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。
标签:VPN漏洞, 勒索软件
付不付赎金?勒索软件民调结果差异巨大
近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。
标签:勒索软件, 赎金
奇安信首发Hakbit勒索病毒解密工具
Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具。
标签:Hakbit, 勒索软件, 奇安信, 解密工具
拒绝勒索:这家门户网站可免费解密109种勒索软件
“No More Ransom(拒绝勒索)”在全球拥有 150 多家合作伙伴,已经帮助超 20 万受害者摆脱文件被锁困扰,支持解密 109 种勒索软件,挽救了约 1.08 亿美元的业务。
标签:No More Ransom, 勒索软件, 解密工具
飞机零部件企业ASCO遭遇勒索病毒 工业互联网成网络攻击重灾区
最新消息显示,目前造成ASCO比利时工厂IT系统瘫痪的勒索软件名称尚不得知,ASCO或许已支付赎金以恢复其系统的访问权限,或者从头开始购买新系统和重建其计算机网络。
标签:勒索软件, 工业互联网, 网络攻击
看勒索软件的30年发展简史 比特币之后还要什么?
勒索软件已经成长为网络世界最大的安全威胁之一,并带来了“WannaCry”等震动世界的勒索蠕虫肆虐事件,让不少消费者与组织谈之色变。
标签:勒索软件, 发展史
全球医疗保健行业IT安全市场:趋势与机会
易受网络犯罪和勒索软件侵害的医院和医疗健康企业需要健康的IT安全。医疗保健机构所用基础设施和设备的复杂性提供了大量能为网络罪犯所利用的入口点和拐点。医院和医疗保健机构需了解网络安全风险常见领域,安然面对不断发展的威胁态势。
标签:勒索软件, 医疗行业, 基础设施安全, 安全风险
遭遇勒索软件感染 政府被迫重回打字机时代
勒索软件感染迫使阿拉斯加的Matanuska-Susitna(Mat-Su)自治区重新回到“黑暗时代”。这种攻击方式意味着完全破坏了人们的生活方式,为市民生活造成了严重的困扰,引发了大规模恐慌和混乱。
标签:勒索软件, 恐怖主义, 访问权限, 阿拉斯加
Check Point 2018 网络攻击趋势年中报告:加密货币挖矿攻击翻倍 更多的黑客瞄准云基础设施
Check Point近日发布了《网络攻击趋势:2018年中报告》,指出网络犯罪分子正大肆使用加密货币挖矿(Cryptomining)恶意软件对企业策动攻击,以此增加非法收入来源。与此同时,云基础设施也逐渐成为热门的攻击目标。
标签:Cryptomining, 勒索软件, 恶意软件, 挖矿, 网络攻击趋势, 银行木马
亚特兰大政府披露网络攻击严重后果
鉴于本次网络攻击的影响,2019年,亚特兰大正度的信息管理部门提出需追加950万美元预算。这次勒索软件攻击中黑客索要价值5.1万美元的比特币,而亚特兰大市并未答应支付赎金。市里高层仍在探查勒索软件攻击事件的影响程度。
标签:亚特兰大政府, 勒索软件, 网络攻击
现代银行劫案:无文件攻击趋于利用“好工具”
Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。
标签:Carbon Black, 事件响应, 俄罗斯, 勒索软件, 无文件攻击, 现代银行
