2022年04月02日
Palo Alto Networks研究人员在一项分析中说:“通常,更成功的勒索软件运营商会付出很多努力来建立和维护某些软件‘完整性’作为方便受害者支付赎金的一种方式。他们希望‘客户服务’建立良好的声誉,履行他们的承诺——如果受害者支付赎金,其文件将被解密(不会放在泄密网站上)。但根据我们帮助客户安全保护的经验来补救这些网络攻击,Conti勒索软件没有表现出任何关心潜在受害者声誉的迹象。”Conti
2022年04月02日
11据美国在线券商报道,月8日,Robinhood Markets披露的信息显示,Robinhood11月3日遭遇严重网络攻击,导致700万用户数据泄露。攻击者向Robinhood索要赎金,声称如果不支付赎金,所有数据都会公布。这些数据包括500万用户的电子邮件地址和200万用户的名称。大约有10万人泄露了更多的隐私信息,如出生日期、姓名、邮政代码等。但Robinhood发言人强调,用户没有遭受经济损失,因为信息泄露事件中没有涉及用户的社会保障账户和银行账户。关于投资者是否支付赎金,Robin
2022年04月02日
据the hacker news美国网络安全和基础设施安全局 (CISA) 警告称,飞利浦的电子病例系统Tasy EMR攻击者可以远程利用这些漏洞从患者数据库中提取敏感的个人数据。主要是受影响Tasy EMR HTML5 3.06.1803以及之前的两个版本SQL注入缺陷——CVE-2021-39375和CVE-2021-39376攻击者可以修改SQL未经授权访问数据库命令,泄露敏感信息,甚至执行任何系统命令:
2022年04月02日
11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx勒索攻击影响了许多医疗中心,给德国带来了巨大的危机。Medatixx可能会丢失用户密码Medatixx它是世界上最大的医疗软件供应商之一2.1在万家医疗机构中使用。据报道,大约25%的德国医疗中心使用它Mediatixx 公司产品,勒索事件可能是该国医疗系统遭受的最大网络攻击。勒索攻击后,公司内部网络安全人员立即展开调查。根据结果,勒索攻击只破坏了公司内部it系统不影响任何管理系统(PVS),对用户目前
2022年04月02日
最近,国际刑警组织宣布代号为“旋风行动”在国际联合执法行动中,6人被成功逮捕Clop 勒索软件行动成员。自2019年2月以来,Clop 勒索软件一直活跃在世界各地的机构组织攻击中。与其他勒索软件团伙一样,Clop 团伙还采用双勒索模型,即窃取拒绝支付赎金的受害者数据,并在其网站上发布数据。Clop该团伙通过加密设备和勒索组织,多次攻击韩国公司和美国学术机构支付赎金或泄露被盗数据。“根据韩国网络犯罪调查部的要求,国际刑警组织通过首尔中央分局向该组织的194个成
2022年04月02日
Robinhood 交易平台最近披露了一起数据泄露事件,窃取了大约三分之一的个人数据,约700万应用程序用户。攻击的消息于11 8日星期一发布, 背后的黑客要求公司支付勒索。据罗宾汉透露,袭击发生在11月3日,使未授权方得到如下: 电子邮件地址约500万人。 另一组 200万人
2022年04月02日
新闻头条总是出现一些数据泄露事件,也会引起人们的关注。密苏里州长Mike Parson一家报纸报道了中小学网站的安全漏洞,引起了社交媒体的强烈反对。因为他把曝光归咎于发现公众可以访问敏感数据的报纸记者,而不是有安全漏洞的网站。这件事让安全专家想起了几年前从微软安全通信人员那里获得的经验教训。微软安全事件通常以各种细节出现在新闻中,但其安全通信团队通常保持沉默。专家们开始认为他们不知道自己面临的安全问题,但后来发现他们在等待后续的解决方案,或者仍在调查一些事实。第一个发布安全事件的消息通常意味着
2022年04月02日
最近,黑客组织分享了警方 1.9TB 数据包括德克萨斯州达拉斯、佐治亚州亚特兰大及其周边地区警用直升机拍摄的 600 小时空中监控录像。目前,德克萨斯州和佐治亚州美国执法机构盗窃的视频已被 DDoSecret 在网上泄露。DDoSecrets 在其网站上说:“大量镜头揭示了警察监视背后的大量镜头‘军事级’技术能力。”它还突出了固有的监控行为,以及如何经常关注受保护的第一次修正案活动,以及那些不知道自己被监控的人,以及那些没有采取任何行动来证明监控入
2022年04月02日
最近,云服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制了最新报告《勒索软件就绪:面对实际差距》。根据调查报告,过去两年,全球80%以上的企业组织受到勒索软件攻击,但受访高管仍然对能够防止未来攻击有错误的安全感。报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8澳大利亚为万美元5.9一万美元。平均而言,39%的受害者表示已经支付了赎金。然而,赎金只是企业组织财务、声誉风险和损失的一部分。受访者提到的其他
2022年04月02日
1111月11日,众议院金融服务委员会资深共和党人Patrick McHenry为金融机构制定勒索软件防御和响应指南,提出了勒索软件和金融稳定法案。法案要求金融机构在受到勒索软件攻击时,应及时通知财政部金融犯罪执法网络(FinCEN),提供攻击事件及相关赎金细节,并做好保密工作。该法案还规定,一旦金融机构支付的赎金超过10万美元,就需要财政部的特别授权。只要金融机构按照法案规定行事,就可以免除监督和执法。自2020年以来,美国的勒索软件总支付超过10亿美元。值得注意的是,今年5月,俄罗斯勒索软