2022年04月03日
2021年第二季度,勒索软件攻击量再创新高,目前占所有恶意软件攻击的69%。Positive Technologies公司最新发布的调查报告中最令人不安的发现之一。研究还表明,政府机构勒索软件攻击的数量从2021年第一季度的12%飙升至第二季度的20%。本季度还发现了该公司的专家安全中心B-JDUN(一种新的攻击能源公司RAT恶意代码)和Tomiris(一的恶意软件)。Tomiris具有获取持久性的功能,可以向网络攻击者控制的服务器发送工作站的加密信息。勒索软件攻击水平的上升令人担忧该研究发现
2022年04月03日
背景介绍近期Babuk勒索软件的完整源代码被泄露了。据泄露源代码的黑客称,他们想要改变自己,但这种公开源代码的行为降低了其他潜在犯罪团伙制作勒索软件的成本,目前尚不清楚后续是否会出现更多的勒索软件。Babuk2021年初,勒索首次曝光,让他们“一跃成名”今年4月,华盛顿大都会警察局受到攻击,威胁要披露警方线人等敏感数据,不提交赎金,并继续瞄准FBI、CSA等部门。但他们不仅针对执法机构,还攻击了包括西班牙连锁手机零售商在内的许多大型企业和组织。PhoneHouse和NBA
2022年04月03日
Ponemon研究所的一份新报告强化了勒索软件攻击对患者的安全风险。22%的受访医疗机构在网络攻击后看到患者死亡率上升。报告称,第三方风险对患者护理的不利影响是最大的痛点。网络攻击导致更多患者住院时间延长,医疗程序和测试延误,导致医疗效果差。Censinet在赞助报告中,Ponemon研究人员调查了来自医疗服务机构的597人(HDO)IT安全专业人士,以评估COVID-19网络攻击,如勒索软件,会增加对患者护理和数据安全的影响。行业利益相关者长期以来一直警告说,网络攻击和相关停机时间对患者的安全
2022年04月03日
有开发,有销售,有客户支持,你可以想象这是一个“勒索软件”黑客组织?近年来,“勒索软件”相关新闻吸引了很多人的注意。与此同时,我们也有很多: 为什么勒索软件能这么猖狂? 为什么许多企业选择屈服并向黑客支付赎金? &nb
2022年04月03日
1. 为什么这么多受害者被勒索软件要求赎金?简单地说,支付可能比不支付更有成本效益,或者至少最初看起来是这样。WannaCryptor(又名 WannaCry)当 2017年 对世界造成恶意负荷时,英国的国家医疗服务体系对其基础设施造成了重大打击。他们受到如此严重打击的原因有据可查,重建成本有据可查:估计是 1.2 1亿美元。这还没有考虑到 19000 多个国家医疗服务体系预约造成的劳动力成本。然后在 2018 年,亚特兰大市遭受了其智能城市服务器基础设施 SamSam对于 勒索软件的攻击,网
2022年04月03日
苹果公司AirTag的 " 损失模式"有一个未修复的存储跨站脚本(XSS)漏洞可能会对用户造成大量的网络攻击,包括凭证盗窃、点击劫持、恶意软件交付、令牌盗窃等。安全研究人员表示,犯罪分子很可能会利用这个零日漏洞来解决这个问题AirTag如果犯罪分子(或特定目标)与之互动,就有可能攻击用户。存储的XSS,又称持久XSS,当恶意脚本被直接注入到一个有漏洞的网络应用程序中时,就会发生。然后,攻击者只需要让受害者访问一个有漏洞的网页来完成攻击。关于AirTags工作原理。AirTag
2022年04月03日
Coinbase 因为有人未经授权就访问了他们的加密货币交易账户,刚刚向6000名左右的客户发出通知。Coinbase 没有发现内部网络渗透的证据,但交易所已开始向受影响的客户全额赔偿损失。随后的调查让该公司怀疑,攻击者可能通过社会工作者利用双因素身份验证的漏洞而成功。加密货币交易平台、访问性最简单的加密货币交易平台之一,也难逃被犯罪分子盯上的命运。TechSpot 指出,黑客涉嫌通过社会工程获取用户信息,并使用安全信息服务(SMS)漏洞绕过 Coinbase 多因素身份验证。最终的结果是,大
2022年04月03日
一个勒索软件团伙的两名成员在国际联合执法后在乌克兰被捕。上周9月28日,乌克兰国家警察在法国宪兵队、联邦调查局、欧洲刑警组织和国际刑警组织的协助下,在乌克兰首都基辅进行了逮捕。两名嫌疑人被逮捕,包括一名25岁的嫌疑人,据信他是大型勒索软件行动的关键成员。警方拒绝透露嫌疑人与任何特定勒索软件团伙的关系,因为他们正在进行官方调查。乌克兰官员在一份新闻稿中表示,嫌疑人对全球100多家公司的攻击负责,并造成了超过1.5损失1亿美元。在搜查了7处房地产(包括25岁主要嫌疑人的家属)后,警方查获了远程服务器
2022年04月03日
CVSS评分9.8分的VMware vCenter漏洞PoC发布。CVE-2021-22005漏洞概述VMware vCenter帮助服务器IT管理员在企业环境中通过console管理虚拟主机和虚拟机的服务管理解决方案。9月,安全研究人员George Noseevich等发现了VMware vCenter一份文件上传漏洞——CVE-2021-22005。CVE-2021-22005漏洞是Analytics上传服务中任何文件的漏洞,CVSS评分9.8未经认证的远程攻击者
2022年04月03日
据报道,整个Twitch一名匿名黑客在网上发布了源代码、用户评论历史和详细的财务记录。Twitch它是亚马逊的视频和游戏服务。现在,其服务的所有源代码,其移动、桌面和客户端应用程序,以及未发布的Steam商店竞争项目被泄露。据VGC这些文件是由匿名黑客泄露的4chan的。这个人说,这次泄漏是为了"[因为Twitch社区是一个恶心的有毒污水池"。VGC已证实黑客文件在4chan上是公开的。Twitch一位匿名人士进一步证实,这些文件是真的。根据黑客和已经开始检查的文件Twitt