2022年04月03日
2021除了新冠肺炎,热搜最多的无疑是各种形式的黑客攻击。尽管数据显示,勒索软件的平均赎金从去年的20万美元下降到15万美元,但这只是一种表面现象。事实上,越来越多的勒索软件攻击目标已经从大型企业转向中小企业。虽然赎金有所下降,但攻击频率显著增加。今我们来看看2021年发生了哪些令人震惊的恶意软件攻击事件。僵尸网络加密采矿Lemon Duck从2020年8月开始,Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增加,最初在2018年发现的软件将采用多种暴破方式,如SMB暴破、RDP
2022年04月03日
据英国《卫报》报道,Tesco该网站最近被黑客攻击,导致数千名沮丧的购物者无法在英国最大的超市在线购买商品。这一故障使其食品杂货网站和应用程序连续第二天瘫痪,人们无法预订交货或修改现有订单。乐购每周收到130万份在线订单。Tesco一位发言人说:“从昨天开始,我们的在线食品杂货网站和应用程序受到了干扰。有人试图干扰我们的系统,这导致了网站搜索功能的问题。我们正试图全面恢复所有服务,并为不便道歉。”发言人补充说:“没有理由相信这个问题会影响客户的数据。我们将继续
2022年04月03日
安全知识共享组织CISOs Connect针对勒索软件的影响,公司调查了各类企业的首席信息安全官,回答了勒索软件带来的问题和个人经验。调查显示,勒索软件问题将变得更糟。在接受调查的首席信息安全官中, 69%的受访者预计明年将受到勒索软件攻击,而去年53%的受访者预计将受到勒索软件攻击。调查还表明,即使是遭到勒索软件攻击的企业,在事后也没有做好堵塞数据漏洞的准备,近四分之一(23.8%)企业表示,他们去年多次遭到勒索软件攻击。中型公司更有可能成为攻击目标。拥有1000至4999名员工的中型公司被
2022年04月03日
飞马间谍软件黑客攻击记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"如何导致记者的智能手机非法访问?7月份的一项调查强调NSO集团Pegasus如何用间谍软件攻击记者和人权活动家?NSO该集团的间谍软件最初只用于犯罪预防和调查,但它被一些政府滥用,监视成千上万的活动家和记者。在《纽约时报》的一篇报道中,中东记者-哈伯德解释了他是如何成为目标的,尽管哈伯德因监禁或死亡的风险而采取了预防措施,但他仍然是飞马黑客的受害者。在与公民实验室合作的过程中,哈伯德发现他在
2022年04月02日
微软表示,去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链,自2021年5月以来,有140家管理服务提供商(MSP)和云服务提供商受到攻击,至少有14家被攻破。
这次活动与Nobelium的传统做法相同,即通过攻破服务提供商来破坏一个重要的目标名单。就像以前的攻击一样,俄罗斯国家黑客使用了一个多样化和不断变化的工具包,包括一长串工具和战术,从恶意软件、密码喷剂、令牌盗窃到API滥用和鱼叉式网络钓鱼。这些新攻击的主要目标是为其客户部署和管理云服务和
2022年04月02日
微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。
去年年底,微软团队就检测到“TodayZoo”的钓鱼活动,攻击者冒充微软发送电子邮件,声称密码重置或传真和扫描器通知,将受害者重新定向到证书窃取页面实施犯罪。
具体而言,TodayZoo 的攻击方式与另一个名为DanceVida的工具类似,都是通过模
2022年04月02日
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工具包的代码显著匹配。
据了解,微软于2020年12月首次发现该网络钓鱼工具包,但在其2021年3月和2021年6月一系列重大活动中,该工具包试图窃取微软用户凭据,导致微软威胁情报团队对该工具包进行了分析。在分析中,微软发现TodayZ
2022年04月02日
事件背景
提前预警!俄罗斯勒索团伙Groove组织立了个Flag,组织所有熊熊国勒索团伙集中火力打倒鹰鹰怪!
以牙还牙的鹰鹰
10月17日,REvil勒索团伙服务器遭第三方入侵,宣布再次关闭运营。10月21日,路透社报道称,REvil的下架是国际执法行动的结果,包括FBI在内的多个国家的执法和情报机构联合破坏了REvil的泄露站点和Tor支付站点。
安全公司称,REvil运营商以为自己已经从备份中恢复了运营,实际上,备份的内部系统一直受美国政府的控制。
有趣的是,提前备份一直被视为免受勒索软件
2022年04月02日
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。
本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防护,容易成为网络犯罪团伙的主要目标。
联合收割机这样的农业机械通常缺乏网络安全防护,可能成为黑客的目标。
(Alec Esposito/iStock供图)
本周早些时候,FBI和网络安全与基础设施安全局(CISA)发布安全警告,宣称B
2022年04月02日
最近,一项针对300名美国IT决策者的调查发现,64%的受访者在过去12个月内曾遭受过勒索软件攻击,其中83%的受害者支付了赎金。
10月19日,网络安全公司ThycoticCentrify发布了《2021年勒索软件状况调查及报告》,介绍了受访IT主管过去一年处理勒索软件攻击的感受与见解。
72%的受访者见证了网络安全预算因勒索软件威胁而增加,93%的受访者拨专款对抗勒索软件威胁。半数受访者称经历了勒索软件攻击导致的收入损失和声誉受损,42%的受访者则表示曾因勒索软件攻击而失去了客户。还有超过