2022年04月03日
编者注:今年早些时候,出现了一个名字“Marketo”并将自己定位为“被盗”尽管是数据市场运营商的网站。Marketo它不是一个勒索软件组织,但它的关键策略似乎相似。据报道,其运营模式非常简单。首先,网站管理员列出了即将成为受害者的名单,然后附上各种证据(通常是可下载的小文档)。如果受害者不与黑客合作,后者将泄露该网站上的数据,并以免费下载的方式提供或只提供VIP会员开放。8本月下旬,该组织宣布正在出售日本科技公司富士通的秘密数据;本月早些时候,有
2022年04月03日
9据报道,月16日The Record一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工在内部系统植入恶意软件,共解锁手机190万部,导致呼叫中心员工AT&T损失超2.01亿美元。向AT&T员工行贿超过100万美元根据法庭文件,2013年至2019年,法赫德受贿AT&T员工超过100万美元AT&T恶意软件植入公司系统,成功访问公司内部系统。当时,法赫德在2012
2022年04月03日
根据IT安全公司Black Kite根据发布的研究数据,由于系统过时,约92%的公司至少存在高风险漏洞。该公司的勒索软件易感性指数还显示,15%的公司非常容易受到勒索软件事件的影响,100强财富公司中60%过去经历过违规行为。研究人员计算出,网络攻击的平均年度财务风险可能会使“纳斯达克100指数”公司损失4130万美元。Cyber Security Ventures另一份报告还发现,2020年的勒索软件事件比去年增加了两倍,预计2021年将达到200亿美元。报告称,这
2022年04月03日
研究人员报告说,Turla高级可持续性威胁(APT)组织又回来了,他们使用了一个新的后门来感染阿富汗、德国和美国的系统。研究人员说,他们已经发现了可能性Turla集团(又名Snake、Venomous Bear、Uroburos和WhiteBear)--俄罗斯人APT组织的攻击行为。他们指出,这些攻击很可能使用隐藏的攻击second-chance后门保持受感染设备的访问权限。"second-chance "的含义是指,它很难被清除,即使被感染的机器清除了主要的恶意软件,攻击
2022年04月03日
勒索软件现在已经成为增长最快的网络安全攻击之一。其中一个可能造成更多损失的因素之一。安全咨询机构NCC集团在2021年8月发布的一份调查报告中指出,今年第一季度和第二季度,公司的研究情报和整合团队统计的全球勒索软件攻击量增加了288%,企业将继续面临勒索软件形式的数字勒索浪潮。众所周知,勒索软件对受攻击的企业来说可能是昂贵的,其成本和成本往往集中在业务损失、支付勒索赎金、顾问费用等方面,但也有一些鲜为人知的财务影响。以下是勒索软件攻击的意外成本,包括直接和间接成本。虽然有些成本与安全无关,但首席
2022年04月03日
物联网设备现在是标准的消费者和商业技术。它们日益增长的可用性和通常不良的安全性意味着它们已经成为黑客的重要目标。同时, COVID-19 转向远程工作的做法鼓励网络犯罪分子加大力度,使各种网络更容易受到攻击。恶意软件的物联网设备正在增加,网络犯罪分子在攻击中更频繁地使用僵尸网络。该技术的所有者和开发者应该知道恶意软件如何感染物联网设备,以及他们可以采取什么步骤来保护他们的产品。不断增长的物联网恶意软件和勒索软件威胁2020 年,大多数新 IoT 攻击都是由两个着名的 IoT 僵尸网络驱动:Mo
2022年04月03日
Security affairs最近,卡巴斯基的研究人员发现了一个名字BloodyStealer可以窃取包括 在内的新型恶意软件Steam、Epic Games Store、GOG Galaxy、EA Origin多个游戏平台账户,包括。研究人员表示,BloodyStealer会窃取cookie、所有被盗信息,如密码、银行卡和会话,都将发送到 C&C 服务器,网络犯罪分子可以通过 Telegram 或Web访问被盗信息并在暗网论坛上出售。这些流行的游戏平台账户是每千个14.2以美元
2022年04月03日
近日,安全人员发现了一款大规模活跃的恶意软件,并将其命名为“GriftHorse”。目前,该恶意软件已经感染了全球1000多万部安卓智能手机,涉及70多个国家。据安全专家介绍,恶意软件自2020年11月以来一直活跃,其幕后团队将选择GriftHorse隐藏在那些看起来安全的人身上APP在里面传播,这些APP全部上传到谷歌应用商店和第三方安卓应用商店。“Zimperium zLabs最近也发现了这个目标APP全球有1000多万恶意感染活动,涉及数亿欧元&rdq
2022年04月03日
据司法部称,入侵AT&T恶意软件成功安装在内部网络上后,作案七年的电话解锁恶意软件头目将被判刑。来自巴基斯坦的格林纳达的穆罕默德罪犯-法赫德(Muhammad Fahd),他在华盛顿州博特尔(Bothell)一个呼叫中心诱导欺诈AT&T员工被定罪。他和其他死去的同谋贿赂员工,首先使用他们AT&T证书,然后将公司仍在合同期内的客户电话从AT&T切断网络意味着这些客户可以将电话转移到另一个服务机构。然后,法赫德要求他的同伙在呼叫中心安装定制的恶意软件和黑客工具,这样
2022年04月03日
据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,可以劫持手机的大部分功能。一旦被感染,手机将成为终极间谍/跟踪设备。Proofpoint研究人员指出,TangleBot通过美国和加拿大Android设备发送短信锁定用户。这些短信伪装成Covid-19此外,法律法规和助推器的信息以及与潜在停电有关的信息将鼓励受害者点击显示Adobe Flash更新的网站链接。如果选择对话框,恶意网站会在智能手机上安装