2022年04月02日
最近,头部勒索软件的生活越来越糟。一些业内人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。据security affairs臭名昭著的消息REvil勒索软件离线两周,勒索组织Groove在发布文件加大对美国的打击力度后,另一另一款著名的勒索软件BlackMatter也因执法部门的压制被迫关闭。BlackMatter勒索团伙在其运营的勒索软件即服务门户网站上发布了这一消息,恶意软件样本网站vx-underground截图和英文文字版已经发布。“由于一
2022年04月02日
最近,美国对勒索软件的打击越来越大。头部勒索组织一个接一个地被迫关闭所有基础设施,进入勒索软件流行以来“至暗时刻”。然而,美国政府不仅对此感到满意,其目标是继续追捕勒索组织的团队成员,进一步完全消除其活力,防止勒索组织复苏。为实现这一目标,美国国务院于2021年11月5日发布了一项专门为勒索软件组织的奖励计划,总金额高达2500万美元。据悉,国务院跨国有组织犯罪奖励计划(TOCRP) 的一部分。美国国务院表示,“该计划作为美国政府保持稳定的一部分,将摧毁和打
2022年04月02日
网络安全有很多流行语。流行语是信息安全快速迭代的创新行业不可避免的现实,常用于简化复杂术语或促进销售和营销活动。然而,这些术语并不总是有帮助的。它们可能不准确、过时、误导性,甚至可能造成伤害。例如,使用恐惧、不确定性和怀疑(FUD)来最大化盈利的流行语可能具有破坏性,而曾经有用的合理术语可能会过时,继续使用和依赖这种流行语会阻碍对根本问题的深入理解。以下是11个容易误导的网络安全流行语:1. 勒索软件Orange Cyberdefense安全研究主管Charl van der Walt说勒索软
2022年04月02日
随着科学技术的不断进步,软件因其方便、快捷、实用性强而在各个领域得到了广泛的应用。然而,随后的安全问题也越来越突出,从软件缺陷到漏洞,再到大规模数据泄露,特别是现在,越来越多的企业将一些关键业务转移到在线,一旦软件安全问题可能带来灾难性后果或重大经济损失,因此,有效评估软件安全是非常必要的。目前,企业组织通常从其软件开发生命周期中收集安全指标,实施基本安全措施,并将保护用户数据的义务定义为基本安全策略的一部分。根据年度《构建安全成熟模型》(BSIMM)报告显示,四分之三以上的受访者定期采取10项
2022年04月02日
司法部已宣布逮捕并起诉臭名昭著的 REvil 黑客组织的一名嫌疑人据说与 有关IT 管理企业 Kaseya 与苹果供应商的勒索软件攻击有关。今年8月,美国因涉嫌网络犯罪起诉乌克兰国籍Yaroslav Vasinskyi 。然后 10 月,波兰当局采取逮捕拘留措施。正如一份已开封的法庭文件所揭示的,Yaroslav Vasinskyi 正面临被引渡到美国接受审判的问题。至于逮捕,波兰当局声称与嫌疑人一起经营 REvil 相关资产有关。美国司法部还透露,它已经从 FTX 交易所没收了 610万
2022年04月02日
Palo Alto Networks研究人员在一项分析中说:“通常,更成功的勒索软件运营商会付出很多努力来建立和维护某些软件‘完整性’作为方便受害者支付赎金的一种方式。他们希望‘客户服务’建立良好的声誉,履行他们的承诺——如果受害者支付赎金,其文件将被解密(不会放在泄密网站上)。但根据我们帮助客户安全保护的经验来补救这些网络攻击,Conti勒索软件没有表现出任何关心潜在受害者声誉的迹象。”Conti
2022年04月02日
罗宾汉,美国零佣金券商和加密货币交易平台(Robinhood Markets, Inc.,以下简称Robinhood)该平台的系统于10月3日被第三方入侵,并泄露了700万用户的个人信息。据披露,入侵者利用非法手段操作客服人员入侵客服系统。目前,大约有500万名 Robinhood用户的电子邮件地址、200万用户的全名、约310名用户的姓名、出生日期和邮政代码泄露;约10名用户披露了更详细的账户信息。在黑客入侵被控制后,入侵者还要求勒索付款。Robinhood表示已通知执法部门并在外部安全公司
2022年04月02日
欧洲刑警组织(Europol)卡特尔今天宣布逮捕7名嫌疑人,他们组织了一个大型勒索软件“会员(affiliates)”自2019年初以来,(合作伙伴)的身份帮助实施了7000多次攻击。这些嫌疑人在REvil (Sodinokibi)和GandCrab服务是勒索软件(RaaS)在一些业务中工作。据信,REvil和GandCrab它们都是由同一批操作的,他们为其他网络犯罪分子创建了赎金软件代码。这些租赁团体将计划入侵公司,部署勒索软件,要求赎金,然后跟进REvil/Gand
2022年04月02日
随着时间的推移,勒索软件的威胁在频率、复杂性和有效性方面都在增加。最初可能只是一个简单的勒索赎金计划,现在已经发展成为一个成熟的勒索软件,即服务(RaaS)提供商生态系统,网络攻击者甚至使用双重甚至三重威胁勒索策略来满足他们的勒索要求。如今,没有安全的企业。勒索软件是服务(RaaS)市场使网络犯罪分子能够利用最先进的技术攻击特定组织(基于规模、行业、地理位置以及它们是在公共部门还是私营部门)。那该担心什么呢?企业对勒索软件攻击的主要担忧是,由于数据、应用程序和系统可能被封锁,他们无法开展业务。然
2022年04月02日
几天前,美国国务院宣布以1000万美元收集黑客组织信息,再次敲响了工业安全的警钟。勒索攻击正在演变为全球安全问题。Veritas Vulnerability Lag Report (Veritas企业IT根据安全脆弱性报告),未来两年,企业将面临疫情催化业务转型造成的勒索软件风险和IT安全漏洞风险。根据哈佛商业评论的数据,仅去年,全球勒索软件攻击就增加了150%,受害者支付的金额增加了300%;来自Sophos的调研显示,截至目前为止,每个受害者从勒索攻击中恢复的平均总成本接近200万美元。