2022年04月03日
科学研究工作员表明,LockBit敲诈勒索软件即服务(RaaS)犯罪团伙增加了目的性攻击幅度,尝试应用其恶意软件的2.0版对于多米尼加、西班牙、中国台湾和澳大利亚的企业。
依据趋势科技周一公布的剖析,7月和8月的攻击应用了LockBit 2.0,其优点是提高了加密方法。
据报道:“与LockBit在2019年的攻击和作用对比,该版本号包含根据乱用Active Directory(AD)组策略跨Windows域全自动数据加密机器设备,促进其后面的机构宣称它是现如今市面上更快的勒索病
2022年04月03日
一名俄国男子离境韩时在飞机场被拘捕,该男子被测为TrickBot恶意软件犯罪团伙的开发人员。
TrickBot互联网犯罪团伙根据各种各样对于Windows和Linux机器设备的繁杂恶意软件,得到对受害人互联网的浏览,盗取数据信息,并布署别的恶意软件,如保释金手机软件毁坏机器设备。
9月6日,The Record报导称该名俄国男子自2020年2月至今因COVID-19限定停留在首尔,护照签证在逗留期内到期,等待俄罗斯大使馆更换护照期内,他尝试再度离去韩,但因为美国的引渡规定,他在飞机场被抓。
2022年04月03日
研究人员在俄国市场销售的划算功能机中发现了预组装的恶意软件。
俄国安全性研究人员ValdikSS在俄国市场销售的4款廉价功能机中发现了预组装的恶意软件。这四款作用分别是DEXP SD2810、Itel it2160、Irbis SF63和 F Flip 3。
研究人员发现很多功能机中带有一些客户并不要想的作用,例如全自动推送SMS信息、传送选购数据信息或手机短信,如IMEI、SIM卡IMSI等。
根据详细分析,研究人员发现了在其中自带的木马病毒恶意软件可以推送付钱SMS信息内容给一些短号,
2022年04月03日
2022年,美国阵亡将士留念日长周末期内,世界最大的肉类食品经销商JBS的网络服务器遭遇黑客入侵,造成一部分工厂中止工作;美国单独日(7月4日)以前的周五,IT管理软件开发公司Kaseya及其超出一千家不一样范围的公司一样遭遇勒索软件进攻;本次五一劳动节(美国劳动节为9月第一个星期一)是不是还会产生高姿态的勒索软件进攻事情以及待观查,但有一点十分清晰:网络黑客也喜爱假日。
确实,勒索软件攻击者也尤其喜爱礼拜天和法定假日。虽然这类发展趋势并不新鮮,但FBI和网络信息安全与基础设施建设安全局(CI
2022年04月03日
在旷日长久的 Epic 诉 App Store 案件审理期内,苹果软件部门负责人克雷格·费德里奇(Craig Federighi)辩称 —— 对于 App Store 增加的严控,对 iPhone 而言是非常有必要的。殊不知由庭审记录得知,主审大法官伊冯娜·冈萨雷斯·罗杰斯(Yvonne Gonzalez Rogers)对于此事并不待见。
大法官在周五的宣判中提到,iPhone或在此项异议上夸大其词了客观事实叙述。
据 Cr
2022年04月03日
近些年,社会变革对犯罪局势的危害充分体现在传统式资产犯罪总数降低,电信网络诈骗总数猛增且构造日趋繁杂。而这类跨地区、非接触式、遍及产业链的新式犯罪,对怎样预防和惩罚明确提出了新的规定。
伴随着挪动互联网发展,新式电信网络诈骗手法持续翻修、方式不断更新,电信网络诈骗主题活动也展现出从电信诈骗向互联网技术行骗变化的发展趋势。尤其是在反诈防诈骗宣传策划幅度大力加强、大家安全意识不断提升的趋势下,犯罪分子结构也更新了犯案方式,与反诈宣传策划产生“对攻”趋势。运用新骗局沒有被揭开
2022年04月03日
CrowdStrike最新报告指出,以往一年中,危害个人行为者从最开始访问限制迁移到横向挪动需要的均值時间为1钟头32分鐘,降低了67%。并且在36%的黑客攻击中,攻击者在30min内就保持了横向挪动。横向移动代表着攻击者可以发觉关键数据信息和布署勒索病毒。这给安全运营 (SecOps) 精英团队产生了附加工作压力。该汇报的调查对象来源于CrowdStrike全世界顾客的大概248,000个全世界节点。
CrowdStrike的EMEA首席技术官Zeki Turdi指出:“一旦
2022年04月03日
2021 年 9 月 15日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2021 年 8 月最新版《全球威胁指数》报告。研究人员报告称,Formbook 目前是最猖獗的恶意软件,一举取代了 Trickbot,后者在长达三个月的肆虐后跌至第二位。
曾长期上榜的银行木马 Qbot 因其背后组织在夏季偃旗息鼓后已经完全跌出前十榜单,而远程访问木马 (RAT)
2022年04月03日
近日,网络安全公司KELA发布了一份关于地下勒索软件运营商列表的报告,其中包括访问请求,即在目标系统中获得初步立足点的方式。结果显示,单是针对美国企业的访问请求市场就高达1亿美元。
可以说,初始访问现在是门大生意。Blackmatter和Lockbit等勒索软件组织可能会通过购买访问权限(包括工作凭证或公司系统漏洞信息)来减少网络攻击中涉及的一些“跑腿”工作。
与实施成功的勒索攻击活动可能会获取的数百万美元赎金相比,这点费用就显得微不足道了。而且,通过直接购买访问权限,
2022年04月03日
关于UnhookMe
UnhookMe是一款通用的Windows API动态解析工具,可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。
在这个侵入式反病毒产品和EDR产品盛行的年代,很多网络攻击者必须拥有强大的工具来绕过这些安全防御工具。而动态导入解析器能够在运行中取消已用函数的钩子,这也是增强攻击者攻击能力的又一方法。
而UnhookMe可以帮助广大研究人员在编译的可执行文件的PE头中保持可视性。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclon