2022年04月03日
安全知识共享组织CISOs Connect针对勒索软件的影响,公司调查了各类企业的首席信息安全官,回答了勒索软件带来的问题和个人经验。调查显示,勒索软件问题将变得更糟。在接受调查的首席信息安全官中, 69%的受访者预计明年将受到勒索软件攻击,而去年53%的受访者预计将受到勒索软件攻击。调查还表明,即使是遭到勒索软件攻击的企业,在事后也没有做好堵塞数据漏洞的准备,近四分之一(23.8%)企业表示,他们去年多次遭到勒索软件攻击。中型公司更有可能成为攻击目标。拥有1000至4999名员工的中型公司被
2022年04月03日
Gartner分析师发布了未来几年的网络安全和隐私预测清单,并对未来几年世界将如何处理相关问题提出了一些想法和建议。从现在到2025年,预测市场将如何变化。Gartner分析师预测,到2025年,网络攻击者将使用武器操作技术(OT)环境成功地伤害或杀死了人类。除了这场人类悲剧,公司还将花费500亿美元修复它IT系统、诉讼和赔偿。公司建议关键基础设施组织通过实施安全控制框架来降低风险。到2023年,CPS攻击造成的致命伤亡将造成超过500亿美元的经济影响。即使不考虑人的生命价值,组织在赔偿、诉讼、
2022年04月02日
总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide(用来攻击 Colonial Pipeline)勒索软件的升级,BlackMatter 于今年 7 月首次出现。
最近 CISA 专门针对该勒索软件发出警告,表示它针对被视为关键基础设施的组织进行了“多次”攻击
2022年04月02日
事件背景
提前预警!俄罗斯勒索团伙Groove组织立了个Flag,组织所有熊熊国勒索团伙集中火力打倒鹰鹰怪!
以牙还牙的鹰鹰
10月17日,REvil勒索团伙服务器遭第三方入侵,宣布再次关闭运营。10月21日,路透社报道称,REvil的下架是国际执法行动的结果,包括FBI在内的多个国家的执法和情报机构联合破坏了REvil的泄露站点和Tor支付站点。
安全公司称,REvil运营商以为自己已经从备份中恢复了运营,实际上,备份的内部系统一直受美国政府的控制。
有趣的是,提前备份一直被视为免受勒索软件
2022年04月02日
DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。
比特币资金转账流
10月22日,网络安全公司Profero联合创始人和CEO Omri Segev Moyal发推特称,有107个比特币从DarkSide钱包转到了一个新的钱包。
DarkSide 勒索软件钱包中107个比特币的转账交易哈希
从交易哈希来看,转账是从10月21日开始的,初始值约700万美元。
转账过程中比特币被转移到了多个新的钱包,每个钱包地址的金额更小,使得资金更难追踪。区块
2022年04月02日
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。
与此同时,攻击者只会变得越来越复杂,这使得企业在造成无法弥补的损害之前制定全面的预防和保护策略变得比以往任何时候都更加重要。
勒索软件的攻击威力仍然巨大
2021 年 3 月,对纽约布法罗公立学校系统的勒索软件攻击导致该学区关闭一周。当月,一家台湾 PC 制造商也受到攻击,并被攻击者索要 5000 万美元
2022年04月02日
最近,一项针对300名美国IT决策者的调查发现,64%的受访者在过去12个月内曾遭受过勒索软件攻击,其中83%的受害者支付了赎金。
10月19日,网络安全公司ThycoticCentrify发布了《2021年勒索软件状况调查及报告》,介绍了受访IT主管过去一年处理勒索软件攻击的感受与见解。
72%的受访者见证了网络安全预算因勒索软件威胁而增加,93%的受访者拨专款对抗勒索软件威胁。半数受访者称经历了勒索软件攻击导致的收入损失和声誉受损,42%的受访者则表示曾因勒索软件攻击而失去了客户。还有超过
2022年04月02日
Grief 勒索软件团伙声称已经了美国全国步枪协会 (NRA)计算机系统被添加到泄漏网站中“被攻击组织名单”中间。从该团伙公布的攻击证据文件中,不确定是否NRA入侵计算机系统中的哪个分支?Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505,自2007年以来,该组织一直活跃在网络犯罪活动中。一开始,该组织通过传播自己的发展D
2022年04月02日
捷克网络安全软件公司 Avast 为了帮助 创建并发布解密工具Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍,Babuk解密器是由泄漏源代码和解密钥创建的,具有扩展名称.babuk、.babyk、.doydo加密文件的 Babuk 受害者可以免费使用。Babuk从Avast在服务器上下载解密工具,并根据用户界面提示一次性解密整个分区。根据测试,解密器可能只对Babuk源代码转储部分密钥泄露受害者有效。泄漏的源代码和解密钥源一个自称是的Babuk所谓的组织成员,
2022年04月02日
近日,在Solarwinds在供应链攻击周年纪念日之际,在网络安全异常动荡一年之后,Randori发布了一份报告,列出了最容易被攻击者攻击的六个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。1. SolarWinds:目前,每15个企业组织中就有一个经营1个SolarWinds版本已知被攻击者使用或极具诱惑力;2. IIS6:15%的企业组织过时IIS 6版本,Microsoft六年不支持这个版本;3. ASA:38企业组织使用思科自