勒索软件“财务年报”:Ryuk至少赚了1.5亿美元

近日,美国威胁情报公司Advanced Intelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现该犯罪组织至少赚了1.5亿美元。

作者:星期一, 一月 11, 20211,399
标签:,

勒索软件的下一个热门目标:工业控制系统

根据Dragos和X-Force本周发布的《针对工控系统的勒索软件攻击评估报告》,过去两年针对工业实体的勒索软件攻击暴增了500%以上.

作者:星期四, 十二月 24, 20202,608
标签:,

科技巨头联手成立勒索软件工作组(RTF)

本周三,多家著名的网络安全和科技公司、非营利组织以及其他行业利益相关者聚集在一起,成立了一个专门打击勒索软件的组织——勒索软件任务组(RTF)。

作者:星期四, 十二月 24, 20202,447
标签:,

伊朗黑客连环攻击80多家以色列公司

近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。

作者:星期二, 十二月 22, 20201,845
标签:,

《2020网络安全态势感知应用指南》发布

为了进一步让国内用户了解态势感知技术及方案,安全牛调研众多厂商,撰写发布《网络安全态势感知应用指南》报告。

作者:星期三, 十二月 16, 2020728
标签:,

勒索软件窃取英特尔53GB数据

据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息。

作者:星期三, 十二月 16, 20201,655
标签:,

勒索软件攻击导致温哥华公交系统瘫痪

近日,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。

作者:星期一, 十二月 7, 20202,177
标签:,

勒索软件的新木马:智能咖啡机

大约十年前,当物联网(IoT)概念刚开始吸引世界关注时,没有咖啡爱好者会想到将咖啡机也会成为联网设备,更不会想到这玩意会跟智能音箱、智能门铃、智能插座或智能摄像头一样,成为黑客的攻击目标。

作者:星期三, 十一月 25, 20202,714
标签:,

产业化:勒索软件集体发力RaaS

近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。

作者:星期一, 十一月 23, 20206,087
标签:,

笔记本电脑代工大厂遭遇勒索软件攻击,赎金高达1670万美元

近日,全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。

作者:星期三, 十一月 11, 20202,476
标签:,

勒索软件Ryuk的十五步攻击链

近日,分析来自事件响应参与的攻击流程后,Kremez注意到Ryuk团伙“仅”花了15个步骤就找到网络上的可用主机,窃取管理员级别的凭据并成功部署Ryuk勒索软件。

作者:星期二, 十一月 10, 20206,245
标签:,

Game Over?Capcom被勒索1100万美元

在11月4日的一份新闻稿中Capcom透露遭遇勒索软件攻击,被迫停止了部分运营,该事件影响了其电子邮件和文件服务器以及其他系统。

作者:星期一, 十一月 9, 20202,438
标签:,

通过Emotet传播的勒索软件激增1200%

根据惠普公司的最新数据,今年第二季度和第三季度,检测到的使用Emotet木马传播的勒索软件攻击激增了1200%以上。

作者:星期五, 十一月 6, 20202,735
标签:,

美国总统大选头号威胁:勒索软件

2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。

作者:星期三, 十一月 4, 20204,095
标签:,

多家医院“遇袭”,美国政府警告400多家美国医疗结构面临勒索软件攻击

近日,FBI、CISA(关键基础设施安全保障局)和HHS(美国卫生与公共服务部)联合发布了面向医疗行业的《勒索软件攻击警告》。

作者:星期五, 十月 30, 20202,623
标签:,

勒索软件REvil发布“财报”,年利润超1亿美元

近日,REvil勒索软件开发商已经公布“财报”:通过勒索全世界各行各业的大型企业,该勒索软件犯罪团伙一年赚了超过1亿美元,其财务目标是通过勒索软件服务赚取20亿美元。

作者:星期五, 十月 30, 20206,013
标签:,

全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击

近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。

作者:星期四, 十月 29, 20204,530
标签:,

美国财政部禁止企业支付勒索软件赎金

本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。

作者:星期五, 十月 23, 20207,870
标签:,

看门狗即将发布的游戏大作被勒索软件窃取源码

本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。

作者:星期五, 十月 23, 20207,772
标签:,

防勒索软件最关键指标:驻留时间

业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。

作者:星期五, 十月 16, 20206,725
标签:,

2020年网络威胁排行榜:勒索软件荣登榜首

根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

作者:星期三, 十月 14, 20204,814
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 20206,960
标签:,

德国软件巨头Software AG遭遇勒索软件攻击

德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。

作者:星期二, 十月 13, 20202,684
标签:,

新冠疫苗临床测试被勒索软件延误

近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具。

作者:星期五, 十月 9, 20203,374
标签:,

狮子大开口:这家勒索软件的赎金价码高达数百万美元

近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。

作者:星期二, 九月 29, 20202,951
标签:,

NIST发布针对勒索软件的《数据完整性恢复指南》

近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1800-11》。

作者:星期日, 九月 27, 20207,586
标签:,

安全扫描使勒索软件网络保险索赔减少了65%

在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。

作者:星期四, 九月 24, 20207,318
标签:,

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。

作者:星期三, 九月 23, 20207,161
标签:,

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。

作者:星期三, 九月 16, 202059,285
标签:,

2020年勒索软件攻击最多的四大漏洞

根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。

作者:星期五, 九月 11, 20205,189
标签:,

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。

作者:星期五, 九月 11, 20204,510
标签:,

针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。

作者:星期四, 九月 10, 20208,150
标签:,

勒索软件通过VPN漏洞攻击用户

近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

作者:星期四, 六月 18, 20203,892
标签:,

勒索软件调查:Ryuk依然是最大威胁

Ryuk依然是最大威胁,且已经连续四个季度在勒索软件威胁领域占据主导地位。

作者:星期三, 六月 17, 202012,353
标签:,

付不付赎金?勒索软件民调结果差异巨大

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。

作者:星期一, 六月 15, 20203,470
标签:,

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终……

作者:星期三, 三月 11, 20205,731
标签:, , , , , ,

头号威胁:2020年勒索软件重装上阵

2020年,热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。

作者:星期三, 三月 4, 20206,718
标签:,

勒索软件五大家族的攻击目标与方法

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

作者:星期三, 三月 4, 202019,090
标签:, ,

决定网络安全市场“钱途”的五组数字

2019年末的“北向峰会”上,大潘在会场入口给与会嘉宾搭了一个投票墙,包括改变网络……

作者:星期五, 二月 7, 20205,516
标签:, , ,

勒索软件突袭荷兰大学,锁死全校电脑资料

近日,荷兰的马斯特里赫特大学 (UM) 宣布,在 12 月 23 日星期一遭遇勒索软件攻击后……

作者:星期二, 十二月 31, 20193,696
标签:,

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。

作者:星期二, 十二月 17, 201922,878
标签:,

VPN 服务繁荣的原因

安全技术并没有引领信息技术的发展,而只是在遵循其发展的脚步。 您能想象在不联网……

作者:星期四, 十一月 28, 20193,284
标签:, ,

勒索软件“变形术”升级 大规模垃圾邮件瞄准银行

近日,一种新型的勒索软件攻击了加拿大的努纳武特地区,导致该地区政府的所有联网服……

作者:星期五, 十一月 22, 20193,908
标签:, ,

奇安信首发Hakbit勒索病毒解密工具

Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具。

作者:星期二, 十一月 12, 20198,040
标签:, , ,

约翰内斯堡被勒索软件攻击后拒绝支付赎金

支付期限过去数小时后,约翰内斯堡坚持绝不向犯罪黑客低头,拒绝支付价值 2.9 万英……

作者:星期四, 十月 31, 20194,976
标签:, ,

不堪勒索 巴尔的摩市政府购买2千万美元网络保险

巴尔的摩市即将签下 2,000 万美元网络保险保单——在攻击搞瘫了其计算机网络 5 个月后……

作者:星期一, 十月 21, 20191,780
标签:, ,

调查:网络安全已成为美国政府的首要工作

美国人的网络安全观很务实。比如说,尽管 86% 的人认为支付赎金只会鼓励更多的攻击……

作者:星期四, 八月 22, 20193,358
标签:,

拒绝勒索:这家门户网站可免费解密109种勒索软件

“No More Ransom(拒绝勒索)”在全球拥有 150 多家合作伙伴,已经帮助超 20 万受害者摆脱文件被锁困扰,支持解密 109 种勒索软件,挽救了约 1.08 亿美元的业务。

作者:星期一, 八月 12, 20193,996
标签:, ,

不需要受害者点击钓鱼链接的勒索软件:Sodin

Sodin利用了CVE-2018-8453 俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 ……

作者:星期二, 七月 9, 201933,799
标签:, ,

勒索软件中间商:在受害者与勒索者之间赚差价

一家苏格兰管理服务提供商正在运行一项有关勒索软件解密的副业,该行业的利润可谓十……

作者:星期五, 七月 5, 20192,295
标签:, ,

亚信安全亮相2019世界工业互联网大会

近日,由工业和信息化部、国务院国有资产监督管理委员会和四川省人民政府共同主办的……

作者:星期五, 六月 21, 20191,907
标签:, , ,

飞机零部件企业ASCO遭遇勒索病毒 工业互联网成网络攻击重灾区

最新消息显示,目前造成ASCO比利时工厂IT系统瘫痪的勒索软件名称尚不得知,ASCO或许已支付赎金以恢复其系统的访问权限,或者从头开始购买新系统和重建其计算机网络。

作者:星期五, 六月 14, 20192,011
标签:, ,

勒索软件:犯罪分子更看重质量而不是盲目追求数量

电子邮件中的恶意URL链接是如今将恶意软件传播到计算机系统的主要威胁之一,流行率……

作者:星期四, 六月 6, 20194,200
标签:, ,

WISS 2019暨Taas Labs物联网安全节将于下月在京召开

快速发展的物联网行业,同时也产生很多新的问题,其中物联网信息安全首当其冲,并已……

作者:星期二, 四月 30, 20193,765
标签:, , , , , , , , , ,

「2019 C3安全峰会」即将启航 5G时代安全可期!

在5G商用来临的前夜,如何面对5G创新应用等前沿技术带来的安全挑战,如何更好的预见……

作者:星期二, 四月 30, 20192,277
标签:, , , ,

Norsk Hydro 因网络攻击延迟财报

挪威铝业巨头海德鲁公司( Norsk Hydro ) 4月上旬宣布,因网络攻击导致严重运营中断……

作者:星期一, 四月 22, 20199,053
标签:, ,

股价下跌数十亿的背后 关键信息基础设施网络攻击的威胁有多大?

近期,挪威海德鲁公司(Norsk Hydro)与美国瀚森化工公司相继爆出勒索软件攻击事件,……

作者:星期三, 四月 17, 20191,432
标签:,

“天堂”恶魔再现,亚信安全预警“天堂”勒索病毒

近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中……

作者:星期五, 四月 12, 20191,899
标签:, ,

利用勒索软件来隐藏数据泄露和攻击

勒索软件可以作为攻击者撤退策略的一部分,用来抹去更严重入侵的证据。

作者:星期三, 四月 10, 20192,538
标签:, ,

变脸诈骗攻击卷土重来,亚信安全提醒加强社交工程防范

上班族请警惕,BEC又来搞事情了!据BBC报道,一家苏格兰的媒体公司正在对遭受变脸诈……

作者:星期二, 四月 2, 20192,408
标签:, , ,

忘记密码