2022年04月02日
最近,国际刑警组织宣布代号为“旋风行动”在国际联合执法行动中,6人被成功逮捕Clop 勒索软件行动成员。自2019年2月以来,Clop 勒索软件一直活跃在世界各地的机构组织攻击中。与其他勒索软件团伙一样,Clop 团伙还采用双勒索模型,即窃取拒绝支付赎金的受害者数据,并在其网站上发布数据。Clop该团伙通过加密设备和勒索组织,多次攻击韩国公司和美国学术机构支付赎金或泄露被盗数据。“根据韩国网络犯罪调查部的要求,国际刑警组织通过首尔中央分局向该组织的194个成
2022年04月02日
多伦多交通委员会(TTC)最近承认,数万名员工的个人信息可能已经泄露,因为他们的系统上个月受到勒索软件的攻击。TTC 负责运营多伦多公交车、地铁、有轨电车和辅助交通系统等等,在近日发布的声明中表示,泄漏的数据包括 25000 名离职和现职员工的姓名、地址和身份证号码等。该机构说,它正在继续调查是否有“少数”客户和供应商也受到影响。图片来自 WikiMedia该机构补充说,尽管如此“没有证据”这表明任何信息被滥用,但它正在通知受影响的个人,并将为
2022年04月02日
研究人员发现,攻击者成功接管了包含漏洞的服务器,并使用勒索软件攻击了公司的网络。本月早些时候Huntress实验室发现了这一事件,大量攻击者正在使用它BillQuick在网络套件中SQL攻击注入漏洞。安全研究员在一篇文章中说,黑客可以成功利用它CVE-2021-42258该漏洞获得了美国工程公司的初步访问权,并在受害者的网络上部署了勒索软件。SQL注入是一种允许网络攻击者干扰应用程序查询数据库的攻击类型。这些攻击通常是恶意的SQL将语句插入网站使用的字段(如评论字段)进行攻击。攻击者可以远程执行
2022年04月02日
联邦调查局(FBI)警告称,勒索软件团伙正以财务风险为威胁,攻击上市公司支付赎金。在本周发布的一份警告中,联邦调查局表示,在过去一年的攻击活动中,威胁者将其作为公司即将发生的重大敏感财务事件的攻击目标,如季度收益报告和美国证券交易委员会文件、首次公开发行股票、企业并购活动等。其目的是威胁目标,如果不支付,将泄露与这些事件相关的盗窃信息,以增加勒索。联邦调查局指出,只要发生可能影响受害者股价的事件,如公司合并收购,就会吸引勒索软件攻击者攻击。安全人员指出,这是一个非常聪明的策略。犯罪组织现在意识到
2022年04月02日
最近,云服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制了最新报告《勒索软件就绪:面对实际差距》。根据调查报告,过去两年,全球80%以上的企业组织受到勒索软件攻击,但受访高管仍然对能够防止未来攻击有错误的安全感。报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8澳大利亚为万美元5.9一万美元。平均而言,39%的受害者表示已经支付了赎金。然而,赎金只是企业组织财务、声誉风险和损失的一部分。受访者提到的其他
2022年04月02日
1111月11日,众议院金融服务委员会资深共和党人Patrick McHenry为金融机构制定勒索软件防御和响应指南,提出了勒索软件和金融稳定法案。法案要求金融机构在受到勒索软件攻击时,应及时通知财政部金融犯罪执法网络(FinCEN),提供攻击事件及相关赎金细节,并做好保密工作。该法案还规定,一旦金融机构支付的赎金超过10万美元,就需要财政部的特别授权。只要金融机构按照法案规定行事,就可以免除监督和执法。自2020年以来,美国的勒索软件总支付超过10亿美元。值得注意的是,今年5月,俄罗斯勒索软
2022年04月02日
2021年底还有不到两个月的时间,勒索软件攻击已经成为2021年世界上最大的安全威胁之一。在这方面,韩国最近发布了《勒索软件安全信息系统备份指南(修订书)》,旨在帮助韩国企业制定信息系统备份措施,以应对勒索软件攻击。本指南分析了勒索软件攻击者最常用的四种破坏数据备份技术,值得安全行业人士的关注。图片来源于韩国安全新闻网站勒索软件攻击成为2021年世界上最大的安全威胁根据韩国互联网振兴研究院发布的数据,勒索软件攻击在全球呈上升趋势。与2020年相比,2021年勒索软件攻击损失增加102%,约22万
2022年04月02日
随着越来越多的企业接受安全托管服务,这些安全服务的收入和风险对当前客户和潜在客户越来越明显。一个原因Forrester对140名MSSP客户的研究发现,一些客户成功地使用了第三方安全服务提供商,而许多其他客户很难从他们的合作关系中受益。Forrester几乎所有的发现CISO他们都试图向不安全的领导证明自己在MSSP原因是与其他费用相比,安全服务缺乏适当的衡量指标,技术复杂性相对较高。与此同时,安全服务供应商本身也在努力将其服务贴近企业真正重要的事情——如何为客户和利益相
2022年04月02日
网络攻击者在2021年采用了一些成功的攻击策略,其中包括那些与勒索软件、社交媒体以及对远程工作依赖性转变相关的头条新闻。预计他们将把这些措施应用在政治活动中(例如选举),并变得更加复杂,从而有可能在全球范围内造成更大的破坏。网络安全制造商的工程师和安全架构师提供了对2022年网络威胁模式的预览,以及这些新的或持续的威胁如何影响企业、政府部门和公众。McAfee公司研究员兼负责人Raj Samani说,“在过去的一年中,我们看到网络犯罪分子在重新调整他们的策略,以遵循新的不良行为者计
2022年04月02日
据bleepingcomputer消息最近发生了一轮通过WordPress截至目前,已有300多个网站受到勒索攻击。有趣的是,这实际上是一轮虚假的勒索攻击,在网站上也显示了虚假的加密通知,攻击者试图引诱网站所有者通过恐惧来支付 0.1恢复枚比特币(约 6,069.23 美元)。如下图所示,这些勒索赎金通知看起来非常真实,并有倒数计时器来增加紧迫感,旨在增加网站管理员支付赎金的可能性。尽管与许多勒索攻击的巨额赎金相比,0.1比特币微不足道,但对许多个人网站来说仍然是一笔巨大的开支。对于攻击者来说