2022年04月03日
据security affairs 报道称,大规模的网络攻击导致厄瓜多尔最大的银行Banco Pichincha暂停服务尚未恢复。银行遭受攻击,业务暂停Banco Pichincha拥有约150万客户,投资组合高达15亿美元。最近的网络攻击迫使银行中断网上银行、移动应用程序和 ATM 大多数计算机网络服务,如网络。银行随后在声明中表示,银行系统中发生了一起网络安全事件,部分禁止了银行服务,并通知了客户关于网络攻击的详细信息。菲德尔是银行的主要股东·埃加斯 (Fidel Egas)
2022年04月03日
102021年全国网络安全宣传周河南省闭幕式暨2021年活动“鹤城杯”颁奖仪式在河南省鹤壁举行。闭幕式上,河南省人民政府副省长费东斌一行参观了鹤壁360数字城市安全大脑指导,观看了首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛决赛。深度赋能鹤壁城市产业基地建设近年来,360政府和企业安全集团在新一代安全能力框架的基础上,深入授权重庆、天津、青岛、鹤壁、苏州、郑州等城市产业基地建设,部署当地城市安全脑系统,帮助城市实现完整的安全运行闭环。
2022年04月03日
近日,陕西省西安市举办了2021年全国网络安全宣传周,主题为“网络安全靠人民 网络安全靠人民”。据媒体报道,网络在给人们带来便利的同时,其威胁和风险也日益突出。在网络安全领域,宣传周上出现了一些新技术、新成果等。在展区,工作人员展示了一个普通的扫地机器人是如何窃听和偷窥工具的。工作人员表示:“这是市场上常见的清扫机器人。它的外部端口有漏洞。通过这个漏洞,攻击者可以获得清扫机器人的控制权,控制其运动轨迹,记录和拍照。”工作人员提醒,在购买物联网智能设
2022年04月03日
10月16日,“天府杯”2021成都天府国际会议中心国际网络安全大赛暨天府国际网络安全高峰论坛隆重开幕。来自全国网络安全领域的近1000名嘉宾会见了天府,重点关注政策法规、行业最新发展方向、网络安全热点、前沿保护理念和技术创新、人才培训等行业前瞻性热点话题,致力于促进政府、产业、学习、研究、网络安全交流与合作,促进我国网络安全体系建设,促进网络安全技术产业的优质发展。本次活动分为高峰论坛和网络安全大赛两部分,由奇安信、赛博昆仑、华为、百度、阿里巴巴、360、清华大学、中国
2022年04月03日
最近,赛门铁克在信息安全领域调查了一家未命名的公司“大型组织”在攻击中发现了一种新的、仍在开发的勒索软件yanluowang作为一个加密扩展名称,它正在攻击知名企业。基于其扩展,加密文件被添加到受威胁的系统中。调查显示,最近在一起涉及高调组织的事件中发现,该事件涉及法律AdFind命令行ActiveDirectory可疑活动后发现查询工具。警告受害者不要求助研究人员发现可疑AdFind在几天内,攻击者还试图在被破坏的组织系统中部署它们Yanlowang Ransomwa
2022年04月03日
根据谷歌最近发布的勒索软件分析报告,以色列自2020年初以来提交了最多的勒索软件样本。谷歌委托网络安全机构VirusTotal该报告分析了来自140个国家的8000万个勒索软件样本。以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受勒索软件影响最严重的10个国家和地区。以色列提交的样本数量最多,比基准提交的样本数量增加了近600%。但该报告并没有说明以色列在此期间提交的样本的基准数量。2020年以来,勒索软件活动在2020年前两季度达到顶峰,VirusTotal公司将其归
2022年04月03日
据Bleeingcomputer消息,美国财政部下属金融犯罪执法网络(FinCEN)已确定,价值约52亿美元的比特币交易与十大勒索软件及其变种有关。日前,FinCEN2011年1月1日至2021年6月30日提交的2184份分析SARs(可疑活动报告)确定了与勒索软件支付相关的177个CVC(可转换虚拟货币)钱包地址,发现可疑15.6亿美元。针对这177个CVC钱包交易,FinCEN进行区块链分析后发现,大约有52亿美元的BTC交易与勒索软件的赎金支付有关。从2021年1月到2021年6月,金融机
2022年04月03日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0数据异常,设备损坏,工厂停产……这一系列问题的背后可能只是计算机另一端的几行代码或恶意文件,但可能会给工业企业带来难以承受的经济损失甚至更严重的后果。10月18日,在沈阳召开的2021年全球工业互联网会议上,奇安信首次展示了油田工业网络的安全监控和管理场景,模拟了基于油田工业网络的整个攻防过程。据了解,奇安信展示了从采油井到输油站的工艺流程,模拟了在
2022年04月03日
根据调查,一个叫MyKings恶意僵尸网络的团伙通过 “剪贴板劫持者”2470多万美元被勒索。MyKings僵尸网络于2016年首次被发现,是近年来最猖獗的恶意软件攻击之一。MyKings僵尸网络也被称为Smominru或DarkCloud僵尸网络,通过扫描互联网寻找运行过时软件并暴露在互联网上的Windows或Linux系统。MyKings该团伙利用未打补丁的漏洞感染这些服务器,然后在其网络中横向移动。根据Guardicore、Proofpoint、奇虎360、Carb
2022年04月03日
作为许多臭名昭著的勒索软件攻击事件背后的团伙,REvil 组织已在其 Tor 支付门户和数据泄露博客在被黑客攻击后再次变得沉默。今年早些时候,REvil 曾高调声称对 Kaseya、Travele 和 JBS 的网络攻击事件负责。而在本次偃旗息鼓之前,该组织已恢复活跃数周。以 Kaseya 以软件供应链被黑为例,REvil 攻击导致数千家美国公司感染了勒索软件。Recorded Future 的 Dmitry Smilyanets 率先发现 REvil 的最新趋势显示,勒索软件攻击团伙在犯罪