2022年04月01日
大家目前早已听习惯——这里有几百万个帐户被侵入,那边也有一个亿。企业数据泄露后,全部数据会如何?到哪去了?这对系统漏洞剖析有什么危害?2020 年 6 月,失窃的 Facebook 客户数据突然冒出在一个在线论坛上售卖。到 2021 年 4 月,包括 5 亿多个 Facebook
个人信息的大量数据集能够免费下。在赚了一些钱后,互联网犯罪嫌疑人通常会赠予数据传送以提升这些人的自尊和名气。这一系统漏洞危害了高达 20% 的 Facebook 客户。泄漏的数据內容包含客户手机号、Facebook
2022年04月01日
2021年最赚钱的勒索组织是谁?当笔者将这个问题扔给圈内的朋友和同事时,得到的答案大多都是BlackMatter、REvil、DarkSide、LockBit等全球臭名昭著的勒索组织。毕竟那些耳熟能详的新闻,和动辄上亿的勒索赎金让很多人都印象深刻。但在2022年2月,一份由英国、美国和澳大利亚网络安全机构联合发布的调查报告揭开了答案。数据显示,在过去的2021年,全球范围内勒索软件威胁正持续增加,企业、机构和组织在过去一年中支付的赎金总额超过6亿美元。
令人大跌眼镜的是,勒索赎金收入排名第一的,
2022年04月01日
美国物流公司总部设在西雅图Expeditors该公司于20日宣布遭到网络攻击,该公司必须关闭世界上大多数系统进行紧急响应,直到21日才恢复正常。Expeditors这并不意味着它受到了什么样的网络攻击,但大多数是勒索软件。Expeditors全球100多个国家有350个分支机构,员工人数超过1.8该公司目前是斯达克上市公司,不拥有任何飞机、船舶或卡车,而是通过与各方合作提供灵活的物流服务,包括供应链解决方案、运输和仓储。Expeditors声明称,在系统关闭期间,业务执行能力受到限制,包括货运安
2022年04月01日
俄罗斯军队已经开始袭击乌克兰,报道称军队从北部和南部越过边境,包括首都基辅在内的许多城市爆炸。俄罗斯总统普京警告乌克兰军队放下武器,避免流血。随着周四凌晨5点左右第一次爆炸,俄罗斯开始攻击乌克兰,北约盟国威胁要对俄罗斯的军事侵略实施全面制裁。随着基辅空袭警报的响起,乌克兰总统泽连斯基开始发布戒严令,乌克兰政府部长指责莫斯科发动全面入侵。随着视频席卷我们的网络和朋友圈,我们确切知道俄罗斯和乌克兰已经发展起来,俄罗斯以绝对优势袭击了乌克兰。在这里,我们没有人想看到战争。当战争来临时,一些我们媒体也以
2022年04月01日
一项关于勒索软件受害者的全球调查强调,勒索软件参与者缺乏可信度,因为勒索在大多数赎金支付中仍在继续。这并不令人惊讶,但当人们看到它反映在实际统计数据中时,他们可以充分理解问题的严重性。该调查由网络安全专家Venafi根据受访者的回答,最重要的发现如下:83%的勒索软件受害者再次被勒索,两次甚至三次。18%的支付赎金的受害者仍然暴露在暗网上。8%拒绝支付赎金,攻击者试图勒索他们的客户。35%的受害者支付赎金,但仍无法检索他们的数据。勒索软件攻击者的勒索手段可总结如下:38%勒索软件攻击威胁使用被盗
2022年04月01日
利用研究人员Hive勒索软件加密算法中的安全漏洞成功提取master key。勒索软件是许多恶意代码类型中最大、最重要的安全威胁之一。勒索软件可以加密用户数据,并要求用户支付赎金来交换解密钥。如果没有解密钥,就很难恢复加密数据,因此许多公司在不同程度上受到勒索软件的攻击,如支付高赎金或丢失许多非常重要的数据。Hive勒索软件类似于其他网络犯罪组织,Hive操作勒索软件,即服务项目(RaaS),利用不同的机制入侵商业网络、窃取数据、加密网络中的数据、向用户勒索赎金以换取解密软件的密钥等。2021年
2022年04月01日
勒索软件Cuba正利用微软Exchange漏洞进入企业网络并加密设备。知名网络安全公司Mandiant跟踪到,使用该勒索软件的团伙被称为UNC2596,而勒索软件本身的名字为COLDDRAW。事实上,这个勒索软件有一个更著名的名字——Cuba,这篇文章也将以这个名字引用。Cuba这是2019年底启动的勒索软件行动,起初发展非常缓慢,但在2020年和2021年开始加速。随着软件活动的日益活跃,联邦调查局于2021年12月发布了关于Cuba勒索软件的警告称,该团伙已入侵美国49个关键基础设施组织。此
2022年04月01日
机器识别专家 Venafi 的最新报告指出,鉴于双重甚至三重勒索软件攻击的增长,传统和常见的缓解勒索软件攻击的方法(如保持良好的备份)不再有效。图片来自 PxHere该报告在全球范围内 IT 调查了安全决策者,显示 83% 的成功勒索软件攻击涉及其他勒索方法,如利用被盗数据勒索客户(38%)将数据泄露到暗网(35%),并告知客户数据已泄露(32%)。只有 17% 的攻击只是向客户索要解密钥的赎金。Venafi 说,这意味着有效的备份策略在一定程度上不再有效,因为勒索软件攻击现在依赖于数据渗透。V
2022年04月01日
勒索软件是对数据的攻击。你能说你专注于数据来预防勒索软件吗?根据2021年的数据泄露成本报告,组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达462万美元。为了对抗勒索软件,数据保护解决方案需要在整体数据安全和网络安全战略中发挥作用。如何操作勒索软件?勒索软件是一种恶意软件,是利用漏洞破坏计算机系统的入侵软件的总称。攻击者使用勒索软件来加密个人或组织的敏感数据。一旦他们加密了数据,他们就要求赎金以换取解密钥。然后受害者使用该密钥重新访问加密数据。勒索软件通常通过在线钓鱼计
2022年04月01日
IBM X-Force网络安全情报部门的研究表明,去年制造业取代了金融和保险业,成为攻击最大的行业。研究表明,勒索软件和电子邮件攻击的屠杀首次将制造业推上了攻击榜首。2021年,IBM X-Force在所有缓解的攻击中,近四分之一(23%)指向制造公司,高于2020年的18%。去年制造商承担的网络攻击比例最大20202021年十大行业攻击的百分比图源:IBM X-Force 2022年威胁情报指数IBM X-Force该报告称,这些攻击背后的网络罪犯可能一直在寻找弱点,并希望通过这些弱点对保护更