2017年勒索软件与商业邮件欺骗将继续蔓延

2017年勒索软件家族数量将会增长 25%,虽然在数量上增长趋于平稳,但平稳的背后将会推动网络竞争多样化,触及更多的潜在受害者和更大的目标。不仅非桌面计算机终端 PoS 系统或者 ATM 将会遭受勒索攻击,针对工业环境的勒索软件以及物联网攻击也将呈现更大的破坏性。

作者:星期三, 三月 8, 20172,601
标签:,

无处可藏:物联网带来的9种新型黑客攻击

无论如何,我们的世界只会变得更加联网化,供应数字设备的厂商却没能做足安全保护工作。就像现在,面对APT攻击和勒索软件,计算机安全专家无不怀念当年只有脚本小子和音乐播放宏病毒的时代,我们很快就会渴望只有计算机才会被黑的日子了。

作者:星期五, 三月 3, 20175,190
标签:, , , , , ,

去年每秒出现6个新病毒 勒索软件成“病毒之王”

勒索软件推动了挂马攻击的复兴,反之,网页挂马也加速了勒索软件的传播。

作者:星期一, 二月 20, 20171,376
标签:, , ,

Kelihos荣升恶意软件之王

去年8月,Kelihos感染大爆发,该僵尸网络规模一夜间暴增3倍,明显昭示出其背后运营者正考虑加大活动力度。

作者:星期日, 二月 19, 20171,635
标签:, ,

调查︱2016年恶意邮件数量飙升七倍

Proofpoint指出,在2017年初漏洞利用工具包的使用率从峰值狂跌了93%,然而勒索工具变体的数量骤增了30倍。

作者:星期五, 二月 17, 20171,457
标签:, , ,

威胁情报告诉我们 大部分网络犯罪并不复杂

网络威胁情报呈现给我们的,反而是大多数威胁都只简单地利用一系列已知漏洞和其他弱点,来达成最小阻力最大收益。

作者:星期二, 二月 7, 20171,939
标签:, , , ,

恶意软件年度报告:透视十亿样本

在过去的一年里出现了勒索软件的冲击、数量惊人的广告欺诈和僵尸网络危险的新用法。这些威胁很可能侵蚀网络为世界带来的各种益处。

作者:星期日, 二月 5, 20171,740
标签:, ,

“扫帚星病毒”节前爆发 留二维码敲诈赎金

对付“扫帚星病毒”等勒索软件应该以预防为主,电脑和服务器及时打补丁,陌生邮件的附件不要点,重要资料也应定期备份,并使用安全软件拦截病毒。

作者:星期二, 一月 24, 20171,779
标签:, ,

用上下文给威胁情报的“智商”加点油

只要正确应用上下文,就可打造情报概况,描述对手、对手的行动方法、行为指标和发生的事件。

作者:星期六, 一月 21, 20171,686
标签:, ,

Elasticsearch遭勒索软件攻击 被删除数据达450TB

Elasticsearch攻击者并未对数据进行备份,而是直接删除了至少500亿条,近450TB的数据。

作者:星期三, 一月 18, 20172,648
标签:,

南非银行分享与勒索软件作斗争的故事

2016年见证了勒索威胁的爆炸式增长,衬托得其他类型的网络攻击都不显眼了。

作者:星期二, 一月 17, 20171,344
标签:,

无需连接命令控制服务器的Spora 有可能成为勒索软件之王

换句话说,Spora的创造者在其他勒索软件的基础上,又再加了一轮AES和RSA加密。

作者:星期一, 一月 16, 20172,624
标签:,

用威胁情报给2017年做安全趋势预测

着力降低坏人的入侵机会,尤其是在公司暴露面越来越多的时候,应该是安全团队2017年的首要工作。

作者:星期一, 一月 9, 20172,473
标签:, , , ,

千万别付钱!史上最贵勒索软件作者“忘记”备份密钥

攻击者的加密密钥既没本地存储,也没传输到C&C服务器,根本解密不了受害者被锁定的文件。

作者:星期一, 一月 9, 20171,806
标签:, ,

9招教你企业应如何防范勒索软件

勒索软件对攻击者的金钱、资源或技术复杂性成本需求不多。因而企业越来越关心勒索软件导致的经济损失、业务宕机时间等影响。

作者:星期五, 一月 6, 20171,933
标签:, ,

亚太地区或将为勒索软件付出更大代价

认识到存在安全问题并不代表着要完全回避新兴科技,而是要保持理性,比网络犯罪者更快一步了解当前和潜在的威胁,以及知晓如何降低风险。

作者:星期三, 十二月 21, 20161,987
标签:, ,

此图在手 勒索没有!

此图在手 勒索没有!

作者:星期五, 十二月 16, 20167,799
标签:,

“史上最难抢票季”已开幕 抢票软件成勒索“利器”

为了防止有不法分子上传加载了恶意代码的抢票软件,用户最好在下载之前核实软件发布者的身份,并留意用户评分和评论,以免下载到山寨软件。

作者:星期四, 十二月 15, 20161,417
标签:, , ,

勒索软件即服务(RaaS)呈爆炸式发展

鉴于此类威胁的动态本质,及时获取和共享可行性情报是最大的挑战。

作者:星期五, 十二月 9, 20162,282
标签:,

明年会更糟!2017年安全预测

根本没理由相信2017会有所好转。若说有什么区别的话,那就是会变得更糟糕。

作者:星期四, 十二月 8, 20161,616
标签:, , ,

2017年安全行业八大预测

安全创新一直在继续,但其发展速度赶得上对抗或缓解上述问题吗?大多数安全专家对此持否定态度。

作者:星期六, 十二月 3, 20162,536
标签:, , ,

勒索软件又现“复古风” 中招之前先备份好重要文件

HDDCryptor这款勒索软件可以从恶意网站下载或是借助其他病毒感染主机系统,并且采用了DiskCryptor(一款开源系统的加密软件) 和AES、Twofish、Serpent加密算法,用户很难进行破解。

作者:星期五, 十二月 2, 20161,869
标签:, , ,

两大杀毒巨头2017年安全威胁趋势预测:勒索软件、云安全、物联网被划重点

赛门铁克和迈克菲(英特尔安全),这两个全球顶尖终端安全技术与反病毒厂商,近日几乎同一时间发布了对明年的安全趋势预测。

作者:星期五, 十二月 2, 20162,518
标签:, , , , ,

勒索软件猖狂 黑客向银行索要赎金

攻击者谴责该银行董事会没有为他们的安全服务付账(其实是偷猎漏洞而非合法渗透测试),声称他们“无意搞破坏”,只是“不得不诉诸勒索”。

作者:星期四, 十二月 1, 20161,392
标签:, ,

旧金山市政交通局被勒索软件攻击 导致乘客免费乘车

旧金山的乘客可以免费搭乘城市轻轨,因为该市市政交通系统的收费终端系统被勒索软件“搞定”,攻击者勒索100比特币,约价值7.3万美元的赎金。

作者:星期二, 十一月 29, 20161,532
标签:, ,

你的数据库已被锁死,发送5个比特币到这个地址!

有人在CSDN等网站上,故意散播携带勒索病毒的PL SQL Developer软件程序(V11.0.6中文绿色注册版),引诱下载并发起勒索攻击。

作者:星期一, 十一月 21, 20162,838
标签:, ,

利用Shodan来击溃勒索软件僵尸网络

这就是又一个公司企业不应该寄希望于支付赎金就找回数据的例子,企业应该花费更多的努力在防止感染上。

作者:星期一, 十月 10, 20162,195
标签:, ,

新版勒索软件使用伪随机密码锁住安卓设备

设备若被该恶意软件感染,会产生一个自定义系统错误消息窗口,覆盖在每一个用户可见界面之上。

作者:星期四, 十月 6, 20161,764
标签:, ,

这些勒索软件即便是最老练的安全专家也头痛

DMA Locker、Locky、Cerber和CryptoFortress,都会尝试枚举所有开放网络服务器消息块(SMB)共享,并加密所找到的。

作者:星期三, 十月 5, 20169,648
标签:,

赎金软件肆虐 多家金融投资机构遭勒索

被公开的信息中还包括有保密条款、股票发行、某些演示文档和保密合同。

作者:星期二, 十月 4, 20161,157
标签:, , ,

让企业安全项目最终失败的9种误区

有些认知偏差,或者偏离理性的判断,会影响我们决策的方方面面。如果认为此类不理性思维不会导致网络安全风险视角扭曲,或者不会在企业系统防护上做出失策判断,那就真是太蠢了。

作者:星期三, 九月 28, 20161,790
标签:, ,

赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击

一旦移动设备感染木马,这类恶意软件便会创建一个自定义的“系统错误”窗口,强行覆盖在感染设备每一个可见的UI之上。

作者:星期三, 九月 28, 20161,900
标签:, ,

一张图告诉你勒索软件如何在3秒钟加密你的文件

勒索软件给中小企业带来的特殊风险,3秒钟便可完成攻击。

作者:星期一, 九月 26, 20161,860
标签:

亚信安全特邀出席2016首届国际反病毒大会

在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万计,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。

作者:星期日, 九月 25, 20161,126
标签:, ,

1.21亿美元 这只是勒索软件作者半年的收入

2016年上半年与去年同期相比,勒索软件总数增加了128%,保守估计,勒索软件收益总额可能是几十亿美元。

作者:星期六, 九月 17, 20161,514
标签:, ,

通过“追寻赎金的流向”评估隐藏在以医院为目标的勒索软件背后的犯罪活动运作机理

医疗保健和制造企业在过去遭受的网络攻击较少,因此它们在 IT 安全方面的投资也较少,导致它们的综合数据保护能力最差。

作者:星期三, 九月 14, 20161,319
标签:, ,

感染勒索软件可获赔偿了,最高可达100万美元

SentinelOne的担保是这样的:对感染了勒索软件的单个电脑,公司会支付1000美元来解锁系统。担保电脑台数最多为1000台。

作者:星期六, 九月 3, 20161,386
标签:, ,

高达40%的机构在中招勒索软件之后会支付赎金 而这还不是全部

大公司通常有备份。他们付款的原因可能是付赎金更加方便,甚至更便宜。小公司就不一样了,随着你所有的数据被加密,并且你缺乏可用的备份,不付款基本等同于关张大吉。

作者:星期日, 八月 14, 20161,574
标签:,

这家公司将UEBA引入勒索软件检测

Niara本可以将自己描述为下一代反恶意软件公司,但它无意这么做。Niara并不想替代现有的安全防御,而是去增强它们。

作者:星期六, 八月 6, 20163,203
标签:, ,

PowerWare 勒索软件假冒Locky系列恶意软件攫取钱财

Palo Alto Networks威胁情报小组 Unit42近日宣布发现PowerWare(也被称为PoshCoder)的全新变种,在有意模仿臭名昭著的Locky勒索软件家族。

作者:星期六, 七月 30, 20161,616
标签:, ,

医疗机构被勒索软件攻击的可能性是金融机构的114倍

如果支付赎金能够带来恢复数据的可能性,或者能够让系统重新运转或者恢复全速运转,医疗行业的从业者可能会更乐意支付赎金。

作者:星期四, 七月 28, 20162,530
标签:,

进化:勒索软件的前世今生

Solutionary的安全工程和研究团队成员特伦斯对这些年的勒索软件焦点事件及其进化过程进行了回顾。

作者:星期一, 七月 25, 20162,878
标签:

中国勒索软件数量增长超过67倍 多层防护机制是防御关键

要将勒索软件治理策略摆在更重要的位置,并在电子邮件与网页、终端、网络、服务器等多个层面搭建完整的多层防护机制,以保护企业信息资产的安全不受侵犯。

作者:星期五, 七月 15, 20161,123
标签:,

两大顶尖漏洞利用工具包消失 老三“中微子”上位

漏洞利用工具包的圈子动荡依旧,这一次,两大最流行的工具包消失了。

作者:星期四, 六月 30, 20161,834
标签:, , , , ,

这家公司通过机器学习更快响应勒索软件

Exabeam认为机器学习算法能够大幅改善勒索软件检测和反应时间,防止此类程序在网络内扩散并影响到更多的系统。

作者:星期六, 六月 25, 20161,397
标签:,

完全用JavaScript写成的勒索软件

JavaScript的主要使用场景是浏览器,不过,Windows的一项自带服务Windows Script Host能够在盒子外本地化地执行.js和其它脚本文件。

作者:星期五, 六月 17, 20161,747
标签:, ,

网络安全领袖施奈尔:政府更多地参与网络安全不可避免

每个企业的客户群体、业务风险、运营策略等也都不太一样,最终还是需要公司层面制定一个符合公司大品牌策略下的安全品牌策略,这样安全品牌运营也会更顺畅。

作者:星期一, 六月 13, 20161,452
标签:, , ,

Nuclear漏洞利用工具包开发团队月入10万美金

大多数案例中,该漏洞利用工具包被用于投放勒索软件,5万多起案例中投放的是银行木马。

作者:星期一, 五月 23, 20161,518
标签:,

亚信安全发现勒索软件新变种 Word文档成为导火索

勒索软件瞄准办公文件 中招可能导致重要文件永远无法解锁

作者:星期二, 五月 17, 20161,082
标签:,

绝非“恶意问题”那么简单,勒索软件已成为一种新型商业犯罪模式

勒索软件由来已久,近三年间尤甚,已经成为犯罪者的主要攻击手段。恶意软件家族因此变得庞大,更多技术连同更多黑客投身于此,赚取巨额利润。

作者:星期一, 五月 16, 20161,503
标签:, ,

勒索软件:不给赎金行吗?

勒索软件能做到的,最多就是运行一个能在启动或重启时阻碍你使用计算机的程序。更高级的勒索软件还能关闭你的病毒防护或破坏你的备份。

作者:星期一, 五月 9, 20161,929
标签:

十个步骤使您免受勒索软件伤害

勒索软件有多种传输方式,但是最常见的是电子邮件中附带的已感染文件。

作者:星期一, 四月 18, 20161,439
标签:,

首个苹果勒索软件有漏洞 无需付赎金也可解密文件

前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。

作者:星期四, 三月 10, 20161,464
标签:, ,

首个苹果勒索软件出现

2016年3月4号11点(太平洋标准时间)到5号19点之间,从官方网站下载Transmission安装包的用户都有可能被KeRanger感染。

作者:星期二, 三月 8, 20161,763
标签:,

新型Android木马“Xbot”钓鱼式攻击信用卡和银行账户并加密设备勒索赎金

Xbot通过钓鱼页面制作模仿Google Play的付款界面以及七个不同银行应用程序的登录页面,以窃取受害者的银行交易凭证和信用卡资料。

作者:星期三, 三月 2, 20161,853
标签:, , ,

都什么年代了,打开个Word文档还能中毒!Locky病毒疯狂传播

如果你在自己的网盘文件中发现了 .locky 扩展名,恭喜!你被感染了,而且只剩下两个选择:从零开始重建 PC 系统,或者交出赎金。

作者:星期二, 二月 23, 20162,712
标签:, ,

【黑客代码】总统候选人怒斥苹果:你以为你是谁啊?

隐私保护支持者认为,如果开此先例,就不是一个具体案例的事情,而是一个将会影响到美国未来几十年的公民权问题;支持法庭一方的人士认为,法庭实际上是要求苹果写“定制化的代码”,允许FBI在不触发苹果安全保护机制的情况下,暴力破解打开手机。

作者:星期五, 二月 19, 20161,983
标签:, ,

【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金

好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警方及FBI已经展开调查,但目前医院人员只能在焦头烂额的应付丢失的邮件以及患者的数据查询需求。

作者:星期二, 二月 16, 20161,895
标签:, , ,

新型勒索软件瞄准游戏玩家

该恶意软件加密游戏存储、配置、场景重放等文件,即用户所生成的游戏文件内容。一旦被加密,即使用户重装游戏也无法恢复这些文件内容。

作者:星期六, 三月 14, 20151,769
标签:,

遭遇勒索软件应该怎么办?从17岁中学生自杀说起

一旦网页浏览器被强制关闭,系统会询问你是否重新加载之前的进程,这时候一定要点击“否”,防止勒索软件程序重新加载到浏览器中。

作者:星期二, 二月 10, 20151,939
标签:,

忘记密码