2022年04月03日
Ragnarok 是 2019 年逐渐活泼的一个勒索软件团伙,因对未修复漏洞的 Citrix ADC 网络服务器进行进攻后而拉响知名度。如今该团伙公布散伙并关掉,并为受害者免费发帖了解密密匙。
该团伙有时也被称为 Asnarok,上星期在影子网络门户网上列举了 12 名受害者以外,还介绍了怎样解密文档的简洁明了表明。随着着解密器的公布,EMSIsoft 的权威专家确定在其中包括主解密密匙。这个以协助勒索软件受害者开展数据信息解密而闻名于世的可靠企业还公布了适用 Ragnarok 勒索软件
2022年04月03日
针对首席信息官们而言,互联网罪犯好像可以随便进攻,并且太非常容易得逞。为了更好地解决日益增长的危害,网络安全专业人士对“零信任”(Zero trust)达到了新的的共识——这类防御力方式根据那样一种了解:网络威胁可以始于传统式互联网界限之外或内部结构的任何地方,从故意的内部员工到团伙犯罪和专制制度。因而,不可信赖一切客户、机器设备和总流量,并应按时对它进行安全大检查和核查。
根据依照最少管理权限浏览、互联网全微分段、迅速事情监测和回应及其全方位
2022年04月03日
Dark Reading和Omdia公布的《2021年之后疫情全球中的企业安全》汇报说明,三分之二的受访公司将勒索软件列入其主要关心关键,超出一半的受访公司也担忧新冠肺炎疫情暴发后随攻击者加强行为而崛起的互联网钓鱼攻击潮。
虽然企业安全精英团队已忙碌解决勒索软件进攻,但许多防御者也担忧伴随着疫情有关限定的释放压力而崛起的互联网钓鱼攻击。公司防御者预估,攻击者将再次打探和运用云自然环境中的远程连接技术性和系统漏洞,而她们对自身的防御措施并没非常的自信心。
Dark Reading和Omdi
2022年04月03日
9月2日消息,一家纽约信贷同盟的前雇员朱莉安娜·巴里尔(Juliana Barile)认可,她被辞退后曾没经受权进到前企业的计算机软件,报复心理消毁了超出21GB的数据信息。
美国代理检查官杰奎琳·卡苏里斯(Jacquelyn M. Kasulis)称,朱莉安娜·巴里尔删除了储存在文件服务器上的抵押贷款申请办理和别的比较敏感信息内容。
依据法院文档,朱莉安娜·巴里尔是信贷同盟远程工作的做兼职职工,于2021年5月19日被辞退。
尽管信
2022年04月03日
8月19日,Abnormal Security发布报告称:“发件人告知企业员工,假如她们可以在企业电子计算机或Windows网络服务器上布署勒索病毒,就可以接到使用价值100万美金的BTC,即250万美金保释金的40%。员工被告之:勒索病毒可以物理学运行或远程启动。假如职工有兴趣得话,发件人还带来了二种联系电话:Outlook电子邮件帐户和Telegram登录名。”
Black Kingdom别名DemonWare和DEMON,2022年3月初就造成了安全性界的留意
2022年04月03日
一位网络安全性权威专家警示说,勒索软件攻击将变的更为比较严重,最后将会造成全部5G智能化城市的基础设施建设被毁。
布署勒索软件的网络犯罪嫌疑人常常以政府部门服务为目标。公共行政的IT费用预算不但代表着网络对攻击的稳定性较低,并且以上网络还被用于为小区给予关键服务。
在某种情形下,地区政府部门必须付款保释金来破译网络并修复服务,这使许多人变成敲诈勒索的理想化目标。
城市基础设施建设,包含紧急服务、交通出行、交通信号灯管理方法、数字电视等,正愈来愈多地与5G物联网技术(IoT)服务和感应器相接,以
2022年04月03日
互联网犯罪嫌疑人已经应用勒索软件阻拦机构浏览他们自己的重要业务流程数据以敲诈勒索赎金。
2021 年,勒索软件已变成一个广泛的、具备客观性的话题讨论,并做为一个重要的国防安全问题进行市场竞争。仅在上年一年,勒索软件就要英国受害人仅在赎金层面就投入了大概 14 亿美金的成本。由于关机、经济发展惩罚和名誉损害的相关成本,这还只是是一个最少的估价。
依据2021 年数据泄漏成本费汇报,勒索软件进攻显得愈来愈广泛,而且均值泄漏成本费高过整体平均。勒索软件进攻的均值额度贴近 462 万美金。这种
2022年04月03日
LockBit勒索软件营运商侵入曼谷航空公司
LockBit勒索软件精英团队盗取了高于200GB曼谷航空公司数据信息,并在其泄密事件网址上推送了一条信息,危害说假如曼谷航空不付款保释金,便会泄露失窃数据信息,信息还表明她们有越多的信息要泄露。
8月29日,曼谷航空公司就数据信息泄露事情公布道歉申明。
声明表明,该公司于8月23日发觉了网络安全问题,并马上在网络信息安全精英团队的帮助下进行调研,以确定事件的明显水平。数据调查报告,泄露的数据信息很有可能包含乘客名字、姓式、美籍、性別、联系电话
2022年04月03日
研究人员发觉一个尼日利亚的危害个人行为者在尝试将一个机构的内部员工变为内部结构特工,唆使她们布署赎金手机软件,随后得到赎金盈利的分为。
Abnormal Security的研究人员发觉并阻拦了本月稍早向其顾客上传的一些电子邮件,这种电子邮件向大家确保假如能完成安裝DemonWare勒索软件,她们将得到100万美金的BTC。她们说,这种不确定性的网络攻击说她们与DemonWare勒索软件集团公司有联络,该集团公司也被称作黑色帝国或DEMON。
研究人员在周四发布的一份相关该行动的报告书中写到:
2022年04月03日
今日,很多公司现已逐渐应对其IT基础设施很有可能遭受的勒索攻击。对于此事,攻击者又逐渐“刻苦钻研”新趋势以再次牟取爆利,“双向勒索”攻击从而造成。互联网犯罪嫌疑人会运用被害机构急需解决修复经营的焦虑心理状态,勒索其付款巨额保释金;与此同时,互联网犯罪嫌疑人的攻击目地还拓展到导致尽量多的毁坏,包含规模性终断危害大家日常日常生活的至关重要服务项目,以获得大量“保释金”盈利。
2022年稍早,英国Colonial Pipelin