2022年04月02日
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。
报告指出,勒索软件事件的频率和严重性不断增加是由以下几个因素驱动的:
越来越多的不同攻击模式,例如双重勒索和三重勒索活动
围绕“勒索软件即服务”和加密货币的犯罪商业模式
赎金金额最近猛增
供应链攻击数量上升
AGCS全球网络主
2022年04月02日
据HackRead新闻网站披露,美国网络作战部门负责人Paul Nakasone 将军称,无论任何组织、任何级别针对基础设施的网络攻击,网络部队都已做好了充足的准备。
勒索软件团伙逐渐被重视
美国网络司令部正在采取积极措施,打击美国境内的勒索软件网络犯罪团伙。根据该部门发言人称,之所以做出这一决定,主要因为五月份的Colonial Pipeline勒索软件攻击,让政府部门意识到,打击网络犯罪的必要性。
根据CNN 报道,尽管军方发言人没有提出打击网络犯罪组织的具体行动方案和目标,大部分媒
2022年04月02日
据BleepingComputer网站报道,安全研究团队MalwareHunterTeam发现了一个新的勒索软件——ALPHV 。研究人员认为,这可能是今年最复杂的勒索软件,具有高度可定制的功能集,允许对各种企业环境进行攻击。
ALPHV首次发现时间是在今年11月,当时该软件正在某俄语黑客论坛上进行推广。ALPHV的可执行文件采用Rust 编写,这对于恶意软件开发人员来说并不常见,但由于其高性能和内存安全性,正越发受到青睐。
MalwareHunterTeam也将A
2022年04月02日
如今,当谈到网络威胁时,大多数人都会想到勒索软件,尤其是加密类型的恶意软件。 随着新冠疫情的爆发和几个主要网络犯罪集团(Maze、REvil、Conti、DarkSide、Avaddon)的出现,一个完整的犯罪生态系统已经形成.上半年,在发生了一系列备受瞩目的勒索软件事件后,例如对 Colonial Pipeline(美国最大的燃料管道商)、JBS 和 Kaseya 的攻击,目前的大多数攻击组织都倾向于在独联体之外活动,尽管如此,该地区还是存在着大量恶意组织。
本文重点介绍了 2021
2022年04月02日
据 bleepingcomputer 消息,上周五,根据Java日志平台的 "Log4Shell "系统漏洞公布运用程序流程被公布。Log4j是一个开发框架,容许开发者在许多人的Java应用软件中加上不正确及事情日志。
该系统漏洞容许危害者建立独特的 JNDI 字符串数组,当 Log4j 载入这种字符串数组时,会造成平台联接到 URL 并之中实行编码。这促使网络攻击可以比较容易地检验到易受攻击的机器设备,进而实行由远程控制网站或根据Base64 编号字符串数组给予的编码
2022年04月02日
据 securityaffairs 12月15日信息,美国联邦调查局(FBI)在调研俄勒冈州一家定点医疗机构遭受数据泄露事情时,出现意外发觉 HelloKitty 勒索软件犯罪团伙(又名 Five Hands)在乌克兰国家主题活动。
“7月11日,俄勒冈州麻醉(OAG, P.C.)遭受了一次黑客攻击,造成网络服务器被短暂性锁住。" 俄勒冈州麻醉公布的数据泄露通告中写到,“10月21日,FBI破获了一个归属于乌克兰国家黑客联盟HelloKitty的帐户,在其
2022年04月02日
现如今,互联网网络攻击只需通过中小型的物联网设备,就能寻找企业网络的入口,以进行勒索软件等进攻。依据Palo Alto Networks对IT领导者开展的一项调查表明,84%的中国内地受访者表明,以往一年联接到企业网络上的非商业性机器设备有所增加。在2022年的探讨中,聪慧电灯泡、心率监测器、连接网络健身运动设备、全自动咖啡机、电子游戏机,乃至是小宠物喂养器等“怪异”机器设备都产生在了计算机设备目录上。
愈来愈多的机器设备连接网络让安全性危害层出不穷。2022年3月,
2022年04月02日
日前,BitDefender 声称发觉第一个根据 Log4Shell 系统漏洞立即安裝的勒索软件,该漏洞利用程序流程会下载一个 Java 类hxxp://3.145.115[.]94/Main.class(此类由 Log4j 应用软件加载和实行)文档。加载后,它会从同一台服务器下载一个 .NET 二进制文件,该文件是一个安裝名叫“Khonsari”的新勒索软件。
名字的含义也被作为加密文件的后缀名和敲诈勒索通告,如下图1所显示。
图1 Khonsari保释金单据
2022年04月02日
据inforisktoday信息,北美地区大中型丙烷气经销商 Superior在上星期日(12月12日)遭受了勒索手机软件攻击。
材料表明,Superior是北美的大中型天然气经销商,经营范围包含天然气、原油水蒸气蒸馏等相应的产品与服务,在国外和澳大利亚有着78000多位顾客。
攻击事情出现后,Superior临时将系统和应用软件下线,以防发生更高的损害。接着,Superior发出声明称,企业早已采取一定的有效措施维护系统软件,减少勒索手机软件对企业数据信息和运营管理的危害,且已经与技术专业的
2022年04月02日
12月16日,据bleepingcomputer信息,圣何塞酒厂和连锁快捷酒店McMenamins在周末遭到了Conti勒索软件攻击,使该公司的经营终断。
McMenamins 是一家受大家喜爱的餐饮连锁加盟及品牌酒店,在国外俄勒冈州和新泽西州有多个运营店面。
据新闻媒体最新消息称,勒索软件攻击产生在上个星期,也就是12月12日。本次互联网攻击是由Conti 勒索软件犯罪团伙进行的,做为攻击的一部分,McMenamins公司包含零售点系统软件以内的云服务器和工作平台均被数据加密。
尽管此次攻