2022年04月02日
多年来,勒索软件的策略一直在不断调整,这仍然是对中小企业和大型组织的突出威胁。IBM研究发现,2020年6月勒索软件事件爆发式增长——利用远程工作者远离全球新冠肺炎疫情高峰期IT在团队的帮助下,勒索软件攻击的数量是上个月的两倍。研究还发现,网络攻击者的要求也增加到3100万英镑,这对任何规模的企业都是毁灭性的。勒索软件攻击一直是主流媒体的亮点。随着勒索软件攻击频率的增加,更不用说沟通方式的创新,企业应该利用这一点来唤醒他们的防御。通过预防措施,企业可以部署教育、过程、硬件
2022年04月02日
只需25美元即可使用Snake自2020年11月出道以来,勒索软件在 50 个应用程序上大肆攻击。Snake勒索软件一直被用于企业网络攻击。如今,它已成为网络犯罪分子最常用的勒索软件之一,与最受欢迎的勒索软件家族一起威胁着全球企业的安全。据悉,Snake勒索软件是一种新型的勒索软件,通常在加密文件后添加“EKANS ”文件标记。更可怕的是,它就像FormBook和Agent Tesla就像勒索软件一样,可以支持用户付费使用(勒索即服务)。Snake正在泛滥近日,网络犯罪
2022年04月02日
巴布亚新几内亚最近证实,新政府受到外部勒索攻击,政府机关的日常事务和财务业务不同程度地瘫痪。财务部长兼代理财务主管John Pundari向外界表示:勒索软件在一周前入侵了财政部的综合财务管理系统。该系统负责管理数亿美元的外国援助资金,由于系统遭到入侵,因此涉及政府的支票业务无法兑现,与之相关的事务都陷入停摆。幸运的是,由于新政府已经备份了现有数据,系统在短时间内恢复正常。正因为如此,新政府没有向攻击者支付赎金。恐怕巴布亚新几内亚的做法会进一步激怒攻击者。按照以往的做法,攻击者很可能会在短时间
2022年04月02日
最近,勒索软件团伙Grief声称已在一次攻击中“命中”全国步枪协会(NRA)。NRA名称列在暗网泄密网站上(见下图),Grief该团伙通常会列出他们感染的企业,并标支付赎金的要求。目前还不清楚Grief团伙攻击NRA一个较小的分支机构攻击了该组织的中央网络,因为勒索软件团伙经常喜欢夸大他们的攻击结果。但这一事件必然会引起广泛的争议,因为Grief2019年12月,美国财政部对经营者实施了制裁。根据财政部的制裁,任何美国实体都在向和Evil Corp相关实体必须经财政部官
2022年04月02日
2020年底爆发SolarWinds黑客事件、相关新闻和分析文章为软件供应链安全的讨论奠定了基调。攻击者总是寻找阻力最小的入侵路径,他们逐渐发现,在软件供应商的大型数据泄露事件后,他们可以更容易地获得许多供应商客户的访问权限。以下统计数据反映了受软件供应链不安全因素影响的企业对供应链攻击增长、攻击成本和影响的关注。2021预计2020年供应链攻击数量将是2020年的4倍统计数据来源:ENISA《供应链攻击威胁态势》,欧盟网络安全局(ENISA),2021年根据欧盟网络安全局(ENISA)2021
2022年04月02日
我称之为黑客“深海网络钓鱼”该方法提高了他们的攻击水平,即使用我将提到的一些技术来使自己更具攻击性。为了跟上步伐,网络安全创新者一直在努力开发工具、技术和资源来提高他们的防御能力。然而,该组织如何应对尚未开始甚至未构思的持续演变的威胁呢?比如今年2月,10000Microsoft用户成为网络钓鱼活动的目标,该活动发送声称来自FedEx、DHL Express与其他快递公司的电子邮件包括指向托管在合法领域的在线钓鱼页面的链接,目的是获取收件人的工作电子邮件凭证。使用合法域
2022年04月02日
11卡巴斯基于1月1日表示,最近针对Office 365 用户的鱼叉网络钓鱼活动是犯罪分子盗用的Amazon SES令牌。从攻击者使用的Iamtheboss和MIRCBOOT根据两个在线钓鱼工具包,卡巴斯基安全专家认为,钓鱼攻击者的尝试是显而易见的。攻击者没有试图冒充卡巴斯基,而是使用卡巴斯基的官方电子邮件伪装成过时的在线钓鱼邮件“传真通知”发送给潜在受害者,然后引诱用户访问虚假网站收集Microsoft 在线服务授权证书。Amazon SES它是亚马逊推出的一种可
2022年04月02日
最近,头部勒索软件的生活越来越糟。一些业内人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。据security affairs臭名昭著的消息REvil勒索软件离线两周,勒索组织Groove在发布文件加大对美国的打击力度后,另一另一款著名的勒索软件BlackMatter也因执法部门的压制被迫关闭。BlackMatter勒索团伙在其运营的勒索软件即服务门户网站上发布了这一消息,恶意软件样本网站vx-underground截图和英文文字版已经发布。“由于一
2022年04月02日
最近,美国对勒索软件的打击越来越大。头部勒索组织一个接一个地被迫关闭所有基础设施,进入勒索软件流行以来“至暗时刻”。然而,美国政府不仅对此感到满意,其目标是继续追捕勒索组织的团队成员,进一步完全消除其活力,防止勒索组织复苏。为实现这一目标,美国国务院于2021年11月5日发布了一项专门为勒索软件组织的奖励计划,总金额高达2500万美元。据悉,国务院跨国有组织犯罪奖励计划(TOCRP) 的一部分。美国国务院表示,“该计划作为美国政府保持稳定的一部分,将摧毁和打
2022年04月02日
随着科学技术的不断进步,软件因其方便、快捷、实用性强而在各个领域得到了广泛的应用。然而,随后的安全问题也越来越突出,从软件缺陷到漏洞,再到大规模数据泄露,特别是现在,越来越多的企业将一些关键业务转移到在线,一旦软件安全问题可能带来灾难性后果或重大经济损失,因此,有效评估软件安全是非常必要的。目前,企业组织通常从其软件开发生命周期中收集安全指标,实施基本安全措施,并将保护用户数据的义务定义为基本安全策略的一部分。根据年度《构建安全成熟模型》(BSIMM)报告显示,四分之三以上的受访者定期采取10项