2022年04月01日
无论哪种勒索软件都会造成麻烦,但有些勒索软件显然有更深的抢钱技巧,其中四种占所有攻击的近70%。根据网络安全公司Intel 471分析,到2021年底,最常见的勒索软件威胁是LockBit 2.0,所有报告事件29.7%LockBit的受害者。报告中近五分之一涉及Conti勒索软件包括去年发生的几起重大事件,如爱尔兰卫生服务管理局发生的勒索软件攻击。该组织的聊天记录最近被泄露,让人们看到勒索软件团伙是如何运作的。PYSA和Hive他们贡献了10%的勒索软件攻击报告。研究人员说:2021年第四季度
2022年04月01日
最近,黑客在推特上公开披露了新版本Conti勒索软件源代码。Conti攻击和数据泄露是该组织支持俄罗斯入侵乌克兰的报复。攻击是对的Conti由于其许多分支机构是乌克兰组织,组织活动产生了重大影响。前段时间,一个人可以访问Conti数据库XMPP乌克兰聊天服务器研究人员在Conti在宣布支持俄罗斯后,披露了60694条内部聊天信息。此后,专家还透露Conti勒索软件加密、解密和构建程序的旧源代码,以及管理面板和BazarBackdoor API,被披露的Conti2020年9月15日显示源代码日期
2022年04月01日
据 Bleeping Computer 网站新闻,希腊国有邮政服务提供商 ELTA 被勒索软件攻击,使其大部分服务处于离线状态。周一,ELTA 发表了关于勒索软件攻击的声明,宣布了邮政服务中断的部分原因,并声称已迅速响应,隔离了整个数据中心,以减少勒索软件攻击的影响。随后,ELTA 发布新公告,分享更多关于攻击事件的细节。IT 团队分析确定攻击者使用恶意软件,并使用 HTTPS 反向外壳访问 ELTA 工作站。此外,根据新公告,攻击者可以通过横向移动使用单个后门进入 ELTA 内部网络,再次尝试
2022年04月01日
20212000年,勒索软件的灾难直接达到了前所未有的高度。勒索软件攻击团伙经常要求数百万美元的赎金,并经常成功。去年6月,世界上最大的肉类加工企业JBS因勒索软件干扰操作,已向攻击者支付相当于1100万美元的赎金。2021年5月,Colonial Pipeline然而,在随后的行动中,美国司法部向勒索软件攻击者支付了443万美元。(DOJ)其中230万美元被没收。也是在五月,因为遭受痛苦Conti勒索软件滋扰,备份设备供应商ExaGrid向网络犯罪团伙支付260万美元赎金。然而,面对收入损失等
2022年04月01日
据Bleeping Computer两家安全公司的分析师发现黑客之间的黑吃黑行为,黑客通过论坛伪装成破解 RAT 剪贴板窃取器用恶意软件构建工具攻击其他黑客。剪贴板窃取程序非常常见,通常用于监控受害者的剪贴板内容,以识别比特币、以太坊和门罗币等加密货币钱包地址,使攻击者能够立即劫持金融交易,并将资金转移到其账户。ASEC研究人员在俄罗斯黑帽等黑客论坛上注意到剪贴板盗窃程序的虚假报价,黑客使用破解版BitRAT和Quasar RAT这两种恶意软件的价格通常在 20 到 100 美元之间,以吸引其他
2022年04月01日
以下是我们看到的三个SaaS安全态势挑战:—、错误配置管理混乱有好消息和坏消息。好消息是,越来越多的企业在使用它,比如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序使员工能够在最具挑战性的环境中保持生产力。坏消息是,许多公司很难充分应对不断变化的应用程序安全风险。这一挑战源于一个简单的误判——企业命令安全团队,以确保每个应用程序的安全配置正确。虽然这个选择看起来很合乎逻辑,但就像没有两片雪花是一样的,每个应用程
2022年04月01日
包括2021年7月28日美国总统拜登签署的国家安全备忘录在内的美国关键基础设施攻击和美国政府的几项行动,都显示了工业控制系统(ICS)现代网络安全功能的紧迫性。90%的美国关键行业基础设施是私有的。目前,勒索软件攻击和基础设施探索仍然活跃。因此,尽管备忘录强调公私伙伴关系和自愿合作,但信息非常清楚:鉴于美国关键基础设施的安全性和脆弱性,我希望基础设施所有者和运营商能够达到美国国家标准和技术研究所(NIST)网络安全和基础设施安全(CISA)为控制系统带来可见性、风险管理和检测功能,实现各种技术。
2022年04月01日
勒索软件是一种恶意软件,它会恶意加密你的计算机硬盘上的文件,然后要求你通过指定的渠道向勒索软件作者支付,他们会为你提供相应的解密钥匙,然后你可以解密你的计算机文件。勒索软件的存在可能会导致永久性数据丢失。一些信息数据对企业来说非常重要。为了收回数据,他们不得不为收回付费。对企业和个人来说,这可能是一个巨大的损失。但从安全的角度来看,删除和收回您的文件仍然有几种方法。本文讨论了五种勒索软件删除方法,以确保您的计算机安全。1. 勒索软件清除工具许多勒索软件清除工具可以在线或下载,其中许多是免费的。这
2022年04月01日
虽然钓鱼邮件仍然是传统的攻击方式,但攻击者并没有放弃寻找新的攻击方式。最近,研究人员发现 BazarLoader 通过在线表格发起攻击。BazarLoader 被认为是网络犯罪组织 Wizard Spider 关系非常密切,组织开发了 Trickbot 银行木马和 Conti 勒索软件广为人知。2021 年,BazarLoader 通过盗版内容传播。攻击者威胁要对持续侵犯版权采取法律行动,恶意软件被描述为不当行为的证据。在线表格研究人员发现,攻击者并没有直接发送钓鱼邮件进行攻击,而是通过在线表格
2022年04月01日
近年来,勒索软件攻击事件急剧增加。根据互联网安全服务提供商SonicWall2021年全球勒索软件攻击事件增加105%,Sophos公司发布的2021年勒索软件状况报告显示,平均赎金为170404美元,恢复成本为185万美元,是平均赎金支付规模的10倍。勒索软件攻击频率和成本的增加使其成为企业面临的主要风险,并使网络保险行业面临极大压力。Panaseer该公司最近对1200多名全球企业安全领导人的调查证明了这一点:84%的受访者表示,他们的董事会成员现在希望了解他们的勒索软件保护水平。91%的安