2022年04月03日
安全公司卡巴斯基在最新的事件响应报告中表示,攻击者入侵企业和政府网络的三种策略包括暴力破解密码、使用未修复的漏洞和通过恶意电子邮件进行社会工程。最糟糕的现实是,攻击者继续使用他们以前见过的策略来入侵企业网络,然后使用可识别的工具来调查和获得目标系统的高级访问权限,然后他们通常释放勒索软件、窃取数据或实施其他犯罪计划。特别是对于勒索软件攻击,入侵文件可能只需要几个小时或几天就可以被迫加密。在许多情况下,在受害者未来和入侵调查之前,实际损害已经发生。在报告中,卡巴斯基表示,尽管53%的事件响应调查是
2022年04月03日
据外媒TechCrunch报道,一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)要求公司和组织向美国国土安全部提供赎金软件支付的数据,包括要求的加密货币的数量和类型以及支付的金额。该法案旨在加强美国政府对网络犯罪企业运营模式的理解,帮助官员更全面地了解勒索软件的威胁。尽管赎金通常以比特币支付,但安全专家表示,越来越多的威胁者正在转向"
2022年04月03日
在 2021年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨地分享了与勒索软件攻击相关的新数字。在测试数量方面,排名前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi, 排名第一REvil 。(来自:McAfee 官网)在过去的夏天, REvil 攻击的 IT 管理平台 Kaseya 引起了巨大的行业震动,导致许多其他企业躺下,受害者被勒索支付 7000 1
2022年04月03日
随着勒索软件攻击的激增,专家认为,避免赎金支付的最佳方案是使用零信任架构、零容忍态度、备份重要数据和定期练习恢复过程。Veritas Technologies总经理兼备副总裁Simon Jelley表示,“向勒索软件行为者支付赎金无异于变相鼓励他们继续进行此类攻击。总之,在谈到勒索软件的威胁时,一定要时刻记住,它们是利益驱动的恶意组织。坚持不妥协是基本态度。”勒索软件行业在过去的一年里发生了演变。它已经从机会主义市场转变为组织良好的市场“双层”市
2022年04月03日
Google它将向1万人表示"高风险"几天前,该公司警告数千名用户提供免费的硬件安全密钥Gmail用户,他们是一些支持黑客的目标。Google威胁分析小组(TAG)警告提醒1.4万多人Gmail他们已经成为用户APT28(也称为Fancy Bear)据说俄罗斯是国家支持的钓鱼活动的目标GRU由情报机构的特工组成。Fancy Bear它已经活跃了十多年,但它以入侵民主党全国委员会及其在2016年美国总统选举前的虚假信息和影响选举而闻名。"这些警告表明是针对而不是妥协
2022年04月03日
攻击者侵入街头艺术家 Banksy 的网站举办了欺诈性 NFT 拍卖,但后来钱退了。攻击者显然可以侵入街头艺术家 Banksy 的网站以3.36万美元以上的价格出售艺术家伪造的不可替代的代币 (NFT)。攻击者随后归还了所有非法现金,并扣除了交易费。但这一事件给了我们一个宝贵的教训,一个新的NFT网络安全威胁诞生了。在这种情况下,攻击者在真正的班克斯网站上banky.co.uk拍卖会在上面举行。收藏家购买作品时,网站并没有赋予他们图像本身的所有权和版权。相反,它让买家使用 "代币
2022年04月03日
10网络安全研究人员于1月1日公布Apple Pay攻击者可以使用钱包中的一个未修复的漏洞Express Travel即使在模式下iPhone锁屏状态也可盗用Visa支付。Express Travel模式允许iPhone和Apple Watch乘坐公共交通时,用户无需打开快速非接触式支付App、唤醒或解锁设备甚至不需要使用Face ID、Touch ID或密码验证。伯明翰大学和萨里大学的学者说:“只要攻击者得到一个被盗的,处于开机状态iPhone,在受害者不知情的情况下,可以随意
2022年04月03日
今天的数据安全市场类似于1849年的美国“淘金热”。只是企业不是西去掘金,而是争相部署应用程序和先进技术来保护数据。Allied Market Research据估计,2021年全球数据安全市场价值约为190亿美元,预计将达到2027年542.31亿美元。多年来,保持近18%的年增长率也使得“数据安全”成为IT该行业最受欢迎的领域之一。此外,根据ReportLinker数据显示,到2027年,全球数据备份和市场恢复预计将达到152亿美元。就细分市
2022年04月03日
近日,苏格兰跨国工程巨头伟尔集团(Weir Group)9月份的勒索软件攻击被披露。勒索事件导致交货、制造和项目中断,仅9月份间接收费不足,收入延长5000万英镑。据报道,威尔集团是世界知名矿业、石油天然气和电力基础设施项目解决方案的提供商,在世界50多个国家拥有1.15一万名员工。伟尔说:“威尔网络安全系统对威胁反应迅速,采取了强有力的保护措施——这包括隔离和关闭IT 系统,特别是核心企业资源规划的隔离和关闭(ERP)以及工程应用程序。”该公
2022年04月03日
据Security affairs据悉,荷兰近日公开宣布,绝不容忍勒索软件攻击可能威胁国家安全,必要时可以利用情报或军事力量遏制。荷兰外交部长Ben Knapen解释说,荷兰当局越来越重视犯罪分子对关键基础设施和政府办公室的故意攻击和勒索软件的恶意攻击。同时,他补充说,荷兰对一些破坏性的网络攻击的反应可能会升级。例如,对一些关键地方的攻击需要网络保护部门的快速反应,这与国家外交关系无关。Knapen强调很难将勒索软件攻击归类为特定的间谍,因为无法确定一个没有明确国籍的攻击者是否执行了一个国家明