记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

全球数千家企业机构遭受前所未有的DDoS勒索攻击威胁

近期,全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。自8月以来,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)所监测到的来自声称是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group组织的攻击日渐增多。这些勒索要求与DDoS勒索团体过去所使用的方法并无大异。具体而言:勒索信:一开始,勒索组织会发出威胁性的电子邮件,警告如果公司不支付比特币,则将对公司发起DDoS攻击。
发布时间:2020-09-28 15:34 | 阅读:5548 | 评论:0 | 标签:DDoS勒索攻击,Akamai ddos 攻击 勒索

NIST发布针对勒索软件的《数据完整性恢复指南》

近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1800-11》,企业可利用该指南从勒索软件等破坏性恶意软件、内部攻击、员工错误中恢复数据完整性(包括电子邮件、员工记录、财务记录和客户的数据)。勒索软件是目前企业面对的最具破坏性的威胁之一。NIST(SP)1800-11可以帮助组织制定从影响数据完整性的攻击中恢复的策略,恢复并维持运营并管理企业风险。《指南》的目的是监视和检测广泛使用的以及自定义应用程序中的数据损坏,并确定更改/损坏了哪种数据方式、何时、由谁操作的影响,是否同时发生了其他事件。
发布时间:2020-09-27 12:19 | 阅读:3508 | 评论:0 | 标签:勒索

【全球流行勒索情报追踪】剧情反转,SeaChange承认被勒索软件攻击

收录于话题 #全球流行勒索情报追踪 4个 时间2020年9月14日-2020年9月20日勒索软件家族Netwalker、Sodinokibi、ProLock、SunCrypt影响国家巴基斯坦、美国等影响行业能源、教育、IT服务、医院等1. Netwalker勒索软件攻击巴基斯坦最大的私人电力公司简介K-Electric是巴基斯坦卡拉奇的唯一电力供应商,近期遭到了Netwalker勒索软件攻击,导致计费和在线服务中断。从得到的位于洋葱网络的付款页面中,可以发现勒索软件运营者要求受害者支付385万美元的赎金才能解密文件。如果赎金在给定的7天时间内没有支付,将增加到770万美元。
发布时间:2020-09-25 19:29 | 阅读:6078 | 评论:0 | 标签:攻击 勒索 情报 追踪

全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断

根据外媒报道,来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。Luxottica是全球最大的眼镜公司,拥有超过80000名员工,2019年收入高达94亿美元。该公司旗下拥有多个知名品牌,包括雷朋、奥克利、奥利弗·皮帕斯,以及与法拉利、迈克·高仕、宝格丽、阿玛尼、普拉达、香奈儿以及蔻驰合作的联名品牌。Luxottica公司还经营有自己的零售店面,包括Sunglass Hut与眼部保健服务品牌Pearle Vision、LensCrafters与Eye Med。
发布时间:2020-09-24 17:46 | 阅读:2357 | 评论:0 | 标签:勒索 病毒

一个新的黑客组织用勒索软件 OldGremlin 攻击俄罗斯的公司

近几个月来,针对关键基础设施的勒索软件攻击激增,网络安全研究人员发现了一个新攻击者,该攻击者一直在尝试对俄罗斯的医疗实验室、银行、制造商和软件开发商的大型公司网络进行多阶段攻击。 这个代号为“OldGremlin”的勒索软件团伙至少自3月以来与一系列活动有关,其中包括上月8月11日发生的对一家临床诊断实验室的成功攻击。 新加坡网络安全公司Group-IB在今天发布的一份报告中说:“该组织迄今只针对俄罗斯公司。” “利用俄罗斯作为试验场,这些组织随后转移到其他地区,以减少落网的可能性。
发布时间:2020-09-24 17:45 | 阅读:7276 | 评论:0 | 标签:黑客事件 勒索软件 黑客 攻击 勒索

安全扫描使勒索软件网络保险索赔减少了65%

网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。由于没有一家公司愿意承受勒索软件攻击带来的损失,因此企业通常都会购买相关网络保险,以支付恢复设备的费用或潜在的勒索费用。为了应对由暴露的RDP服务器和其他易受攻击的设备引起的勒索软件保险索赔的上升趋势,网络保险公司Corvus开始将安全扫描作为其承保流程的一部分。
发布时间:2020-09-24 16:51 | 阅读:2467 | 评论:0 | 标签:勒索软件 网络保险 扫描 勒索 安全

安全扫描使勒索软件网络保险的索赔减少了65%

网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。由于没有一家公司愿意承受勒索软件攻击带来的损失,因此企业通常都会购买相关网络保险,以支付恢复设备的费用或潜在的勒索费用。为了应对由暴露的RDP服务器和其他易受攻击的设备引起的勒索软件保险索赔的上升趋势,网络保险公司Corvus开始将安全扫描作为其承保流程的一部分。
发布时间:2020-09-24 12:39 | 阅读:2153 | 评论:0 | 标签:扫描 勒索 安全

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。由于杜塞尔多夫医院遭受勒索软件攻击,未能收治一位需要接受紧急治疗的女性患者,该患者不得已被转移到30公里外的伍珀塔尔市一家医院后死亡。据悉,杜塞尔多夫医院于上周9月10日遭遇了勒索软件攻击,30多台内部服务器被感染。该事件是有史以来首次有勒索软件攻击间接造成人类死亡。德国当局目前正在调查患者的死亡原因。德国警方表示,如果发现勒索软件攻击和医院停机直接造成该妇女的死亡,德国警方表示将会把案件性质调升为谋杀案。根据德国新闻媒体RTL的报道,发起攻击的勒索软件团伙在德国警方展开调查后撤回了勒索要求。
发布时间:2020-09-24 01:29 | 阅读:6499 | 评论:0 | 标签:勒索软件 网络攻击 勒索

首例勒索软件人命案的元凶:Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。由于杜塞尔多夫医院遭受勒索软件攻击,未能收治一位需要接受紧急治疗的女性患者,该患者不得已被转移到30公里外的伍珀塔尔市一家医院后死亡。据悉,杜塞尔多夫医院于上周9月10日遭遇了勒索软件攻击,30多台内部服务器被感染。该事件是有史以来首次有勒索软件攻击间接造成人类死亡。德国当局目前正在调查患者的死亡原因。德国警方表示,如果发现勒索软件攻击和医院停机直接造成该妇女的死亡,德国警方表示将会把案件性质调升为谋杀案。根据德国新闻媒体RTL的报道,发起攻击的勒索软件团伙在德国警方展开调查后撤回了勒索要求。
发布时间:2020-09-23 13:37 | 阅读:6397 | 评论:0 | 标签:勒索

美国领先的激光开发商IPG Photonics受勒索软件打击

收录于话题 更多全球网络安全资讯尽在邑安全IPG Photonics是美国领先的用于切割,焊接,医疗和激光武器的光纤激光器开发商,遭受了勒索软件攻击,这破坏了其运行。IPG Photonics总部位于马萨诸塞州牛津市,在全球各地设有办事处,在全球拥有4,000多名员工,2019年的收入为13亿美元。该公司的激光被用作美国海军的激光武器系统(法律)的一部分,这是安装在USS庞塞。该系统是针对小型威胁和车辆的实验性防御武器。IPG Photonics被勒索软件攻击破坏周一,有知情人士联系了BleepingComputer,他告诉我们勒索软件攻击破坏了其运行。
发布时间:2020-09-22 12:09 | 阅读:5240 | 评论:0 | 标签:勒索

2020年上半年41%网络保险索赔与勒索软件有关,该如何保障数据安全?

勒索软件对企业的攻击变得越来越密集,危害也更加严重。近日北美最大的网络保险服务提供商之一Coalition发布报告表示,勒索软件事件已占2020年上半年网络保险索赔金额的41%。 该公司表示,仅在2020年上半年,就发现保单持有人中勒索软件攻击的频率增加了260%,索要的赎金金额则增长了47%。 勒索软件成当今最普遍和最具破坏性的威胁之一! Coalition的报告证实了此前众多网络安全公司的报告结论,勒索软件已成当今最普遍和最具破坏性的威胁之一。
发布时间:2020-09-21 16:27 | 阅读:6411 | 评论:0 | 标签:数据安全前沿 数据安全 勒索 安全

全球首例勒索软件致死事故:医院系统瘫痪导致抢救延误

近年来,各行各业的勒索攻击事件层出不穷,而医疗卫生行业事关人们的生命健康。此前我们总结过近三年医疗卫生行业事件Top 10。近期德国杜塞尔多夫大学医院遭受勒索软件攻击,一患者被转移至附近的其他医院后不幸身亡。这也是首例因勒索攻击导致人员死亡案例。德国当局正全力调查杜塞尔多夫一家医院因勒索软件攻击导致病患死亡的重大案件。经过初步诊断,医生确定这位女性患者需要紧急施治。但由于勒索软件攻击导致系统瘫痪,杜塞尔多夫大学医院被迫将其转移至距离30多公里以外伍珀塔尔市的另一家医院,患者最终因治疗延误而死亡。此轮勒索软件攻击开始于上周9月10日,导致杜塞尔多夫医院中30多台内部服务器遭到感染。
发布时间:2020-09-21 15:33 | 阅读:3794 | 评论:0 | 标签:勒索

被勒索软件攻击后,我做了5件事

收录于话题 勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件攻击的受害者,从而导致支付数百万美元以换取文件访问权。那么,遭遇勒索软件攻击后该怎么办?采取哪些步骤有效地恢复?以下是一些技巧分享。意识到被攻击了!检测到感染最具挑战性的步骤就是,意识到出了问题。越早检测到勒索软件攻击,受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实往往是企业看到了赎金文件后才认识到自己中招了,但损害已经造成。
发布时间:2020-09-20 19:11 | 阅读:7449 | 评论:0 | 标签:攻击 勒索

德国医院遭到勒索软件攻击,患者死亡:黑客利用了思杰ADC CVE-2019-19781漏洞

一名病情危重的患者所在医院遭到勒索软件攻击、被迫转移到更偏远的医院后不幸去世。    9月10日,德国杜塞尔多夫大学医院遭到了勒索软件攻击,起因是威胁分子钻了“市场上常见的、在全球广泛使用的一款商业附加软件”中的软件漏洞。  由于IT系统受到破坏,这家医院宣布无法进行已安排的门诊治疗和急诊护理。那些寻求紧急护理的患者被转移到了较远的医院接受治疗。  德国媒体NTV报道:“杜塞尔多夫警方随后确实联系上了不法分子,并通知对方受到这次黑客攻击的是医院,而不是海因里希海涅大学。这使患者们面临重大的风险。不法分子随后撤回了勒索,并提供了可以再次解密的数字密钥。
发布时间:2020-09-19 15:04 | 阅读:9604 | 评论:0 | 标签:安全报 漏洞 攻击 CVE 黑客 勒索

勒索软件间接导致一病人死亡 | DDos勒索团伙伪装朝鲜等网军进行攻击

收录于话题 #勒索软件 1 #DDos 1 针对计算机系统本身的加密类勒索软件投放仍持续活跃中,9月中旬,有一起针对德国杜塞尔多夫医院的勒索攻击,导致该医院30多台内部服务器被感染,从而使得一名紧急需要治疗的女性未能接受及时治疗,从而死亡。该事件标志着有史以来首次:勒索软件攻击间接造成人类死亡。德国警方表示计划将该调查转为一起谋杀案。医院员工将勒索软件感染归咎于广泛使用的商业软件中的漏洞。据称是CVE-2019-19871 Citrix服务器漏洞,而该勒索软件团伙在得知此事后,撤回了勒索要求,并提供给该医院解密密钥,目前该医院正在恢复其系统。
发布时间:2020-09-19 09:54 | 阅读:6014 | 评论:0 | 标签:ddos 攻击 勒索

【安全热点周报】第160期:SK海力士和LG电子两家公司遭勒索组织攻击

收录于话题 点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视SK海力士和LG电子两家公司遭勒索组织攻击《2020年上半年网络安全态势情况综述》Razer数据库暴露泄露大量用户数据本周安全大事件SK海力士和LG电子两家公司遭勒索组织攻击     据报道,一个勒索软件组织攻击了SK海力士和LG电子两家公司,此次攻击主要针对两家公司的美国办事处,窃取了计算机硬盘驱动器中存储的所有信息,其中包括个人照片、护照副本以及与工作有关的文件。其中,SK海力士方面与苹果和IBM等客户进行价格谈判的电子邮件也被泄露。根据专家的说法,幕后黑手可能是Maze-迷宫勒索软件组织。
发布时间:2020-09-18 21:06 | 阅读:8554 | 评论:0 | 标签:攻击 勒索 安全

勒索软件攻击了一家德国医院,并导致患者死亡

收录于话题 更多全球网络安全资讯尽在邑安全9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划和门诊治疗以及急诊护理,那些急诊患者需要被转移到更远的医院接受治疗。一名急救病人被迫送往32公里外的另一家医院,因此错过了最佳抢救时间,最后不幸死亡。由于造成患者死亡,德国检察官认为这是过失杀人罪,正在对这次攻击活动进行调查。
发布时间:2020-09-18 15:59 | 阅读:2464 | 评论:0 | 标签:攻击 勒索

德医院遭遇勒索软件攻击:一名患者或因此死亡

据外媒报道,一名生命垂危的患者因勒索软件攻击被迫去了更远的医院,不幸的是,这位患者最终没能被救回来。当地时间9月10日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,而正是因为这个攻击他们的IT系统中断进而导致门诊治疗和紧急护理无法正常进行。 于是,那些寻求紧急护理的人只能被转移到更远的医院接受治疗。 德国媒体报道称,警方通过赎金说明联系了勒索软件运营商并解释说他们的目标是一家医院。 据悉,留在医院加密服务器上的勒索信息显示,其原本的攻击对象是杜塞尔多夫大学而非杜塞尔多夫大学医院。 在警方联系了勒索软件攻击者并解释说他们加密了一家医院之后,攻击者撤回了赎金要求并提供了解密密钥。
发布时间:2020-09-18 15:51 | 阅读:4056 | 评论:0 | 标签:恶意软件 攻击 勒索

德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

收录于话题 维他命安全简讯18星期五2020年09月【数据泄露】德国购物网站windeln.de数据库暴露,泄露60亿条记录【威胁情报】黑客在暗网上公开Android木马C
发布时间:2020-09-18 13:25 | 阅读:2982 | 评论:0 | 标签:攻击 泄露 勒索

勒索软件攻击了一家德国医院,并导致患者死亡  

9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划和门诊治疗以及急诊护理,那些急诊患者需要被转移到更远的医院接受治疗。一名急救病人被迫送往32公里外的另一家医院,因此错过了最佳抢救时间,最后不幸死亡。由于造成患者死亡,德国检察官认为这是过失杀人罪,正在对这次攻击活动进行调查。
发布时间:2020-09-18 11:28 | 阅读:4288 | 评论:0 | 标签:攻击 勒索

勒索病毒加密数据库解决方案

一、故障状况北亚数据恢复中心接到某公司一台被加密的SqlServer数据库,客户要求对数据库进行解密,数据库基本情况如下:数据库: SQL server版本: 2008R2故障状况: 数据库被加密,无法使用加密数据库个数: 2个表现方式: 数据库MDF、LDF、log日志文件名字已被改变数据库加密如下图所示:图1:数据库加密情况截图数据库备份被加密,文件名字改变图2:数据库备份加密情况二、备份数据库北亚数据恢复中心首先对客户数据进行镜像备份,避免在对数据库的分析过程中对数据库造成二次破坏,将客户数据库内的数据备份至北亚数据恢复专用存储池中。
发布时间:2020-09-17 11:54 | 阅读:3419 | 评论:0 | 标签:杀毒安全 加密 勒索 病毒

FBI再次警告:ProLock勒索软件正窃取受害者数据

转自hackread&wanbizu,作者Zara Khan&爱莉莎,蓝色摩卡编译据报道,这是该部门针对ProLock勒索软件的威胁发布的第二次警报。让我们先看一下今年年初的一则关于新勒索软件 ProLock的新闻:新勒索软件 ProLock 使用木马攻击政府和公司,赎金高达 35 BTC?据5月17日发布的一份报告,网络安全公司 Group-IB 警告说该勒索软件采用了木马攻击。根据 Group-IB 的研究,该勒索软件被称为 ProLock,它依靠 Qakbot banking木马发起攻击,并要求目标客户以 BTC 支付的六位数(十万级别)美元勒索赎金,来解密文件。
发布时间:2020-09-15 16:22 | 阅读:3911 | 评论:0 | 标签:勒索

勒索团伙追踪:Avaddon的发展历程

一、背景近期,深信服威胁情报团队通过对外部情报监控发现,全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个典型。深信服千里目安全实验室对这个勒索团伙有过深度分析,具体见6月发表的《深度分析阿瓦顿(Avaddon)勒索软件》。情报监控发现,截至9月初,该团伙已成功攻击2家美国企业和1家美国院校,并在勒索未果后,在暗网上公开其敏感文件。通过情报还发现,Avaddon勒索团伙的攻击目标亦包含中国,已有小部分国内企业受到影响,且不排除未来扩大影响的可能。
发布时间:2020-09-14 18:13 | 阅读:3662 | 评论:0 | 标签:勒索 追踪

SK海力士、LG电子被黑 50GB机密文件被加密勒索

收录于话题 更多全球网络安全资讯尽在邑安全这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。据韩媒报道,日前一个勒索组织攻击了LG电子和SK海力士的网站,窃取了大量机密,包括极为机密的商业谈判信息。具体来说,是这两家公司在美国的办事处被攻击,窃取了电脑硬盘中存储的数据,其中既有员工的个人照片、护照副本等个人信息,也有一些商业信息,比如SK海力士与苹果、IBM等客户进行价格谈判的电子邮件等。从报道来看,SK海力士主要损失的是2013-2015年间的数据,容量大小约为597MB,而LG电子损失的数据容量高达50.1GB。
发布时间:2020-09-14 14:57 | 阅读:8104 | 评论:0 | 标签:加密 勒索

知名企业网站被恶意攻击,“黑客”勒索的竟是……

杭州市高新区(滨江)位于钱塘江南岸,从地域面积上看只是一个“小块头”,但经济规模总量却位居浙江省县域经济前十。这里的数字经济也同样有着亮眼的“成绩单”,滨江区累计上市企业52家,总数列浙江省各区县首位,其中科创板上市公司达5家,占该省总数45%。  高新企业的集聚、信息科技的运用,与之相伴相生的是不容忽视的网络犯罪,且呈逐年上升趋势。数据显示,2019年以来,滨江区检察院共起诉涉互联网犯罪150余人,较上年增长26%。  “滨江的网络犯罪案件难度尤其大,很多都是2.0升级版。不少被害单位都是区里的高新企业,案件需要从严从快办理,给检察机关带来新的挑战。”滨江区检察院副检察长吴国刚感受到了压力。
发布时间:2020-09-14 12:27 | 阅读:5490 | 评论:0 | 标签:社会窗 攻击 黑客 勒索

数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

收录于话题 近日,数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击,被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。Equinix成立于1998年,是全球最大的IBX数据中心和托管服务提供商,在5大洲拥有210个数据中心,连接了4000多家企业、云、数字内容和金融公司,拥有24亿美元资产的互连力量。针对Equinix的勒索攻击本周,有消息称Equinix遭遇Netwalker勒索软件攻击,并分享了一封勒索信:Equinix收到的勒索信勒索信息给了我们Equinix如何被入侵,攻击何时发生,以及有哪些数据被窃的信息。
发布时间:2020-09-13 10:53 | 阅读:14494 | 评论:0 | 标签:攻击 勒索

SK 海力士、LG 电子被黑 50GB 机密文件被加密勒索

这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。 据韩媒报道,日前一个勒索组织攻击了LG电子和SK海力士的网站,窃取了大量机密,包括极为机密的商业谈判信息。 具体来说,是这两家公司在美国的办事处被攻击,窃取了电脑硬盘中存储的数据,其中既有员工的个人照片、护照副本等个人信息,也有一些商业信息,比如SK海力士与苹果、IBM等客户进行价格谈判的电子邮件等。 从报道来看,SK海力士主要损失的是2013-2015年间的数据,容量大小约为597MB,而LG电子损失的数据容量高达50.1GB。
发布时间:2020-09-11 17:55 | 阅读:9798 | 评论:0 | 标签:勒索事件 加密 勒索

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。从上图可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;而最常用的攻击矢技术是:邮件/钓鱼、远程访问和社会工程。大量勒索软件事件的索赔案例证实了多家网络安全公司此前的报告结论:勒索软件是当今最普遍和最具破坏性的威胁之一。“勒索软件并不能按行业进行区分,我们所服务的几乎每个行业的勒索攻击都在增加”Coalition补充说。该公司补充说:“仅在2020年上半年,我们就发现保单持有人中勒索软件攻击的频率增加了260%,索要的赎金金额则增长了47%。
发布时间:2020-09-11 15:23 | 阅读:6705 | 评论:0 | 标签:勒索

2020年勒索软件攻击最多的四大漏洞

安全牛评:无论是各大网络安全公司此前发布的威胁报告,还是Coalition这样的网络安全保险服务商公布的索赔数据,都明白无误地表明,勒索软件是2020年最猖獗的,同时也是给企业造成损失最大的攻击手段。而软件漏洞,尤其是高龄漏洞和Windows远程访问工具漏洞,则是勒索软件渗透企业防御体系的重要突破口。根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。这表明我们在保持软件最新时有问题。
发布时间:2020-09-11 15:23 | 阅读:9473 | 评论:0 | 标签:漏洞 攻击 勒索

SK海力士和LG电子遭勒索组织攻击,机密信息或被逐步公开

一个勒索软件组织攻击了SK 海力士和LG电子,并窃取了包括贸易信息在内的机密信息,正在引起人们对其可能导致进一步损害的担忧。根据专家的说法,幕后黑手可能是Maze-迷宫勒索软件组织。此次攻击主要针对两家公司的美国办事处,窃取计算机硬盘驱动器中存储的所有信息,其中包括个人照片、护照副本以及与工作有关的文件。其中,SK海力士方面与苹果和IBM等客户进行价格谈判的电子邮件也被泄露。众所周知,近一年来,很多勒索软件组织设立专门站点,用于泄露窃取数据或拍卖数据等,以此进行实际获利。这种手法和以前只加密计算机文件并在收到勒索赎金后恢复访问权限不同,可以说危害更大,也有更有效。
发布时间:2020-09-11 13:32 | 阅读:8451 | 评论:0 | 标签:攻击 勒索

ADS

标签云

本页关键词