记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

芯片制造商Advantech被勒索1400万美元

芯片制造商 Advantech 确认于 11 月 26 日收到 Conti 勒索软件运营者发出的勒索通知,要求提供 750 比特币,约合 1400 万美元,以解密 Advantech 被加密的文件并删除被窃数据。为了让 Advantech 确认数据确实已经被盗,攻击者在其数据泄漏网站上发布了被盗文件的列表。根据勒索信息声称,在网站上公开的 3.03GB 数据只占全部被窃数据的 2%。Advantech 是一家专注于物联网(IoT)智能系统、工业4.0、设备自动化、嵌入式计算、嵌入式系统等领域的公司。
发布时间:2020-12-02 11:10 | 阅读:52 | 评论:0 | 标签:勒索

《Big Brother 》制作方遭遇DoppelPaymer勒索软件攻击

收录于话题 更多全球网络安全资讯尽在邑安全法国跨国生产和分销公司Banijay Group SAS于本月初遭到DoppelPaymer勒索软件攻击,并在事件期间被勒索软件运营商窃取了敏感信息。昨天,Banijay公开确认了一次网络事件,该事件导致员工和商业敏感数据可能受到破坏。在2020年7月以22亿美元收购Endemol Shine Group之后,Banijay成为视听内容生产和发行市场中最大的国际集团之一(如果没有)。该集团现在拥有22个地区的120多家制作公司,并且落后于一些全球最大的娱乐品牌,包括脚本和非脚本内容。
发布时间:2020-12-01 13:57 | 阅读:2781 | 评论:0 | 标签:攻击 勒索

曼联系统遭黑客攻击胁持 被勒索数百万英镑赎金

收录于话题 文章来源:新浪2020年11月27日,曼联官网在上周遭到黑客攻击,《每日邮报》对细节做了详细的揭秘。报道称,黑客破坏了并劫持了曼联的系统,索要数百万英镑的赎金。曼联方面已经派出技术专家团队来应对黑客攻击。由 NCSC(国家计算机安全中心)发布的一份声明中表示:“NCSC已经意识到这一事件对曼联产生的影响,我们正在同他们合作,了解事件的具体影响。”令人尴尬的是,曼联的信息安全漏洞比担心的还要严重。曼联的网络已经被一种勒索式的病毒感染,他们现在面临的选择是:要么付钱,要么就要冒着俱乐部及球员的高度敏感信息泄露的风险。
发布时间:2020-12-01 11:23 | 阅读:2118 | 评论:0 | 标签:攻击 黑客 勒索

物联网芯片制造商研华遭勒索8282万人民币

收录于话题 红数位 Author 红数位 红数位 中国网络安全公众号界风向标。全球军网,企网,公共网络,航空,核安全等安全类威胁播报,事态感知,推送全网安全漏洞补丁。(红数位文字和图标为红数位公司注册商标®) 文章来源: 红数位Conti勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技的系统,现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。研华是IT产品和解决方案的全球领先制造商,包括嵌入式PC,网络设备,IoT,服务器和医疗保健解决方案,在全球92个主要城市拥有8,000多名员工。
发布时间:2020-12-01 11:23 | 阅读:1776 | 评论:0 | 标签:物联网 勒索

勒索病毒解密工具DarkSide

越来越多的黑客组织使用勒索病毒对企业发起攻击,勒索病毒带来的暴利让一些技术高超的老牌的APT黑客组织也流下了口水,通过使用勒索病毒定向攻?
发布时间:2020-12-01 11:12 | 阅读:1822 | 评论:0 | 标签:勒索 解密 病毒

Medusalocker勒索团伙破解RemoteUtilities商业远控软件实施窃密勒索

Medusalocker勒索团伙破解RemoteUtilities商业远控软件实施窃密勒索2020-11-30 19:32:22Medusalocker勒索团伙入侵后加密数据文件勒索1比特币(BTC),在新版本中,该团伙在勒索信中威胁:“已收集了高度机密的资料,不付赎金就公之于众”。对该资产其进行分析后发现,Medusalocker团伙除使用加密模块对文件进行加密外,其武器库中还包括一系列渗透过程中使用的相关工具和窃密木马。一、概述 Medusalocker勒索团伙于2019年10月开始活跃,国内外均有大量受害者。早期该团伙通过对入侵机器内的数据文件进行加密勒索1比特币(BTC)。
发布时间:2020-11-30 20:09 | 阅读:5295 | 评论:0 | 标签:勒索 破解

勒索攻击新趋势,DarkSide解密工具

收录于话题 勒索攻击新趋势2020年通过勒索病毒攻击已经成为网络犯罪分子热崇追捧的一种方式,全球几乎每天都有企业被勒索病毒攻击勒索,而且勒索
发布时间:2020-11-30 19:54 | 阅读:4002 | 评论:0 | 标签:攻击 勒索 解密

安天智甲有效防护 Snake 勒索软件

近日,安天 CERT 在梳理网络安全 事件时发现一个名为 Snake 的勒索软件, Snake 勒索软件最早于 2020 年 1 月被发 现,采用 Go 语言编写,主要通过垃圾邮 件进行传播。安天智甲终端防御系统(简 称 IEP)的勒索软件防护模块可有效阻止 Snake 勒索软件的加密行为。Snake 勒索软件执行后,加密计算机 上的文件,在原文件名后追加随机生成 的字符串后缀,并在桌面创建名为“Fix-Your-Files.txt”的勒索信,勒索信内容包 含勒索说明、联系邮箱等。
发布时间:2020-11-30 18:02 | 阅读:4521 | 评论:0 | 标签:勒索 防护

安天智甲有效防护 Buran 勒索软件

近日,安天 CERT 在梳理网络安全事件时发现一个名为 Buran 的勒索软件。该勒索软件首次出现于 2019 年 5 月,是一款基于 RaaS 模式传播的新型勒索软件。安天 CERT 研究人员分析判定 Buran 是Jumper 勒索软件的变种。Buran 在一个著名的俄罗斯论坛中公开售卖,由于获利丰厚,使其迅速在全球传播开来,感染范围甚广。经验证,安天智甲终端防御系统(简称 IEP)的勒索软件防护模块可有效阻止Buran 勒索软件的加密行为。
发布时间:2020-11-30 18:02 | 阅读:2884 | 评论:0 | 标签:勒索 防护

芯片厂商Advantech感染Conti,被勒索1300万美元;DarkCaracal使用Bandook新变种对多个行业发起攻击

收录于话题 维他命安全简讯30星期一2020年11月【勒索软件】芯片厂商Advantech感染Conti,被勒索1300万美元【数据泄露】黑客在暗网出售超过2万个英国驾驶?
发布时间:2020-11-30 17:20 | 阅读:3083 | 评论:0 | 标签:攻击 勒索

勒索软件:改写网安格局,进入突变元年

安全机构研究发现:勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段,甚至造成全球首例勒索软件致死事故。国际刑警组织也宣称,勒索软件构成网络安全的最大威胁因素。过去30年曾改写网络安全格局的勒索软件,在2020年进入最兴盛的突变元年。自21世纪初以来,勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年,FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间,受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的勒索软件攻击数量和损失要高得多。
发布时间:2020-11-30 14:39 | 阅读:2898 | 评论:0 | 标签:勒索

物联网芯片制造商研华遭勒索750个比特币

外汇天眼APP讯 : Conti勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技的系统,现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。研华是IT产品和解决方案的全球领先制造商,包括嵌入式PC,网络设备,IoT,服务器和医疗保健解决方案,在全球92个主要城市拥有8,000多名员工。该公司是全球工业计算领导者,2018年WW市场份额为34%,据报道其2019年的年销售收入超过17亿美元。
发布时间:2020-11-30 12:14 | 阅读:2476 | 评论:0 | 标签:安全报 比特币 物联网 勒索

一次新型无文件攻击形式的勒索病毒防御过程剖析

黑客首先通过RDP暴力破解登陆客户机器,获取机器的控制权限。云安全中心监控到两个位于拉脱维亚里加的IP:188.92.77.15和188.92.79.123 成功登陆主机。登陆成功后,黑客远程拷贝Killer.bat恶意脚本到主机并执行,该脚本主要功能是关闭安全软件、系统服务等。黑客开始第一次勒索攻击,植入文件名为SOS.exe的勒索病毒,运行之后被云安全中心主机防御成功拦截。
发布时间:2020-11-29 18:11 | 阅读:6235 | 评论:0 | 标签:取证分析 防御 攻击 勒索 病毒

黑客勒索曼联:不给钱不让进系统 英国政府帮忙也没辙

来源:新浪科技新浪科技 郑峻发自美国硅谷尽管近年来赛场成绩令人失望,但红魔曼联始终是全球商业化最为成功的俱乐部,多年以来,他们一直都是全球营收最高的足球俱乐部,每年营收超过6亿英镑。直到2019年,曼联才在商业营收和品牌价值两个榜双双让出了首位。或许这也是网络黑客盯上曼联的主要原因,“人傻钱多爱抬价”已经成为外界对曼联管理层的刻板成见。(本文作者也是红魔球迷,因此有自黑成分。)据英国媒体报道,曼联俱乐部上周遭到了黑客攻击,黑客控制了俱乐部的计算机系统,导致工作人员无法接入网络。英国国家网络安全中心(NCSC)已经介入提供技术援助。
发布时间:2020-11-29 18:11 | 阅读:6451 | 评论:0 | 标签:安全报 黑客 勒索

CyberNews发现30%的在线购物网站易受BEAST SSL攻击;法国Banijay感染勒索软件

收录于话题 维他命安全简讯29星期日2020年11月【威胁情报】CyberNews发现30%的在线购物网站易受BEAST SSL攻击https://cybernews.com/security/30-of-top-online-shopping-dom
发布时间:2020-11-29 12:59 | 阅读:6815 | 评论:0 | 标签:攻击 勒索

面对勒索软件,备份真的是“万灵丹”?如何实现备份安全?

根据恶意软件实验室Emsisoft发布的一份报告显示,2020年第一季度和第二季度成功的勒索软件攻击数量呈大幅下降趋势。在COVID-19危机期间,美国公共部门成功的勒索软件攻击次数在2020年1月至2020年4月之间有所减少,但这种趋势如今再次出现了逆转。部分原因可能在于解除了限制以及大批员工返岗。该研究还指出,自去年11月以来,包括DoppelPaymer、REvil / Sodinokibi和NetWalker在内的团体数量一直在稳定增长,它们不再单纯地加密美国公共部门的数据,还会进一步窃取并威胁公开泄露数据。
发布时间:2020-11-29 11:07 | 阅读:5993 | 评论:0 | 标签:勒索 安全

美国最大连锁生育诊所遭遇黑客勒索攻击

据外媒,美国最大连锁生育诊所之一的U.S. Fertility遭到了勒索软件攻击,根据该公司的声明,在遭受攻击前,黑客已经在其系统中活动了一段时间,并最终在9月14日发起了网络攻击。勒索软件攻击目前已经成为了一种常用的数据窃取勒索技术,它在加密受害者的网络之前窃取数据以获取赎金。如果不支付赎金要求,一些勒索组织就会在其网站上公布被盗文件。该公司在声明中表示,黑客在此次的攻击中盗取了一些个人信息,如姓名和地址,一些患者的社会安全号码也被黑客盗走,同时黑客也可能获取了受保护的健康信息,但U.S. Fertility并未说明为何要在两个月后才公开披露这起黑客袭击事件。
发布时间:2020-11-28 13:51 | 阅读:8437 | 评论:0 | 标签:安全报 攻击 黑客 勒索

黑客勒索曼联:不给钱不让进系统 英国政府帮忙也没辙

据英国媒体报道,曼联俱乐部上周遭到了黑客攻击,黑客控制了俱乐部的计算机系统,导致工作人员无法接入网络。英国国家网络安全中心(NCSC)已经介入提供技术援助。在媒体曝光之后,曼联俱乐部承认自己遭到了黑客攻击,但却表示“没有发现任何球迷和消费者个人数据泄露的情况”。 曼联发言人今天再次重申,球迷数据目前尚未遭受影响。“在近期遭受网络攻击之后,俱乐部的IT部门和外部专家正在加固网络,进行司法调查。……此次攻击是破坏性的,但目前没有发现球迷数据遭受影响。老特拉福德球场的关键系统依然安全,球赛也照常进行。” 在遭受黑客攻击之后,曼联俱乐部已经通知了英国信息主管部门。
发布时间:2020-11-27 17:04 | 阅读:4429 | 评论:0 | 标签:黑客事件 曼联 黑客 勒索

美国最大连锁生育诊所遭遇勒索攻击,患者个人数据被盗

美国最大连锁生育诊所之一的U.S. Fertility已经确认遭到勒索软件攻击并且数据被盗。该公司成立于5月,由Shady Grove Fertility和主要投资于医疗领域的私募股权公司Amulet Capital Partners合作成立,前者在美国东海岸拥有数十家生育诊所。作为一家合资企业,U.S. Fertility目前宣称在美国各地拥有55家诊所。U.S. Fertility在一份声明中表示,黑客在9月14日发动勒索攻击之前,在其系统中活动了一个月时间,获得了数量有限的文件。这是一种常见的数据窃取勒索技术,它在加密受害者的网络之前窃取数据以获取赎金。
发布时间:2020-11-27 11:56 | 阅读:2668 | 评论:0 | 标签:攻击 勒索

美国最大连锁生育诊所宣称遭遇黑客勒索攻击 数据被盗

美国最大连锁生育诊所之一的U.S. Fertility已经确认遭到勒索软件攻击并且数据被盗。该公司成立于5月,由Shady Grove Fertility和主要投资于医疗领域的私募股权公司Amulet Capital Partners合作成立,前者在美国东海岸拥有数十家生育诊所。作为一家合资企业,U.S. Fertility目前宣称在美国各地拥有55家诊所。 U.S. Fertility在一份声明中表示,黑客在9月14日发动勒索攻击之前,在其系统中活动了一个月时间,获得了数量有限的文件。这是一种常见的数据窃取勒索技术,它在加密受害者的网络之前窃取数据以获取赎金。
发布时间:2020-11-27 11:55 | 阅读:3004 | 评论:0 | 标签:数据泄露 美国 攻击 黑客 勒索

法国IT巨头Sopra Steria:勒索攻击预计造成了5千万欧元损失

本文翻译自bleepingcomputer.com在 2020 年 11 月 25 日 发布的一篇文章,作者Sergiu Gatlan,由Kenson Wu翻译,译文全文如下:法国IT服务巨头Sopra Steria今天在一份正式声明中表示,“自10月21日以来,各种系统的补救措施和可用程度有所改变,预计将对4,000万至5,000万欧元的营业利润产生重大负面影响,” Sopra Steria说。 “集团的网络风险保险总赔偿限额为3,000万欧元。
发布时间:2020-11-27 04:12 | 阅读:7454 | 评论:0 | 标签:攻击 勒索

法国IT巨头Sopra Steria遭勒索软件攻击,损失或高达5000万欧元

第53期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第53期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。
发布时间:2020-11-26 18:34 | 阅读:4661 | 评论:0 | 标签:攻击 勒索

勒索软件的新木马:智能咖啡机

安全牛评:如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击数量增加了30%,勒索软件攻击数量激增了40%,大多数物联网设备,包括有语音功能的智能设备、门铃、电视摄像机和电器,在设计时并没有将安全放在第一位,非常容易遭受攻击并成为不不法分子开展进一步攻击的切入点和“根据地”。
发布时间:2020-11-25 16:07 | 阅读:4176 | 评论:0 | 标签:勒索 智能 木马

全球调查:56%的企业遭受勒索软件攻击

CrowdStrike近日的一项调查显示,勒索软件攻击正在肆虐全球,企业对数字化安全转型的需求日益高涨。调查数据表明,勒索软件攻击已被证明特别“有效”,接受调查的组织中有56%在过去一年遭受了勒索软件攻击。今年的新冠疫情进一步推动了勒索软件攻击的泛滥,很多组织选择支付赎金。对于勒索软件,全球企业的关注点已经从是否会遭受攻击,转向何时以及如何支付赎金。其他一些值得注意的调查发现还包括:对勒索软件攻击的担忧持续增加,与2019年(42%)和2018年(46%)相比,今年的调查结果(54%)急剧增加。全球71%的网络安全专家更担心由COVID-19引起的勒索软件攻击。
发布时间:2020-11-24 16:56 | 阅读:3730 | 评论:0 | 标签:攻击 勒索

非常情况下,怎样购买比特币支付勒索软件赎金?

文 |数世咨询全世界的执法机构都建议遭受勒索软件攻击的公司不要支付赎金。除了罪犯拿钱跑路不解密的风险之外,支付赎金还会鼓励更多攻击,而且在某些地区汇款可能是非法的。美国财政部外国资产控制办公室(OFAC)最近警告称:不要支付勒索软件赎金,否则有可能违反政府对网络犯罪集团或黑客国家队的经济制裁规定。然而,陷入困境时,一些公司可能会觉得自己别无选择,只能支付网络罪犯要求的赎金。但事实上,勒索软件攻击极具破坏性且代价高昂,无论你是否付钱求罪犯解锁系统。给网络罪犯付款通常是通过比特币之类的加密货币来进行的,加密货币需要自行挖矿或通过交易所购买,然后存储在钱包中,再转给既定接收方。
发布时间:2020-11-23 21:01 | 阅读:5884 | 评论:0 | 标签:比特币 勒索

产业化:勒索软件集体发力RaaS

近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。很多人认为RaaS就是一种勒索软件租赁服务,攻击实施者会付费使用RaaS团伙提供的恶意软件。事实上,租赁服务只是RaaS的冰山一角,而且以这种方式出租或出售的通常都是质量最差的勒索软件。比较著名的勒索软件团伙通常会采用私人会员计划,外围攻击者可以在会员论坛中提交简历以申请会员资格。对于被接纳的会员,每次成功的勒索软件攻击后,可以分得赎金的70%-80%, 勒索软件开发人员则可获得20%至30%的佣金。
发布时间:2020-11-23 16:48 | 阅读:3793 | 评论:0 | 标签:RaaS 勒索软件 勒索

RegretLocker:可加密 Windows 虚拟硬盘的新型勒索软件

原文链接:https://blog.malwarebytes.com/ransomware/2020/11/regretlocker-new-ransomware-can-encrypt-windows-virtual-hard-disks/译者:知道创宇404实验室翻译组网络安全研究人员上个月发现了一种名为RegretLocker的新型勒索软件,尽管该软件包没有多余的装饰,但仍可能严重破坏Windows计算机上的虚拟硬盘。RegretLocker可以绕过加密计算机虚拟硬盘时的加密时间,还可以关闭并加密用户当前打开的任何文件。
发布时间:2020-11-23 15:47 | 阅读:7616 | 评论:0 | 标签:加密 勒索 windows

黑客常见的4种勒索方式和预防措施

当黑客想要获取他人的钱财时,总是像有一个无限大的袋子装满的伎俩可用。有一些伎俩,他们特别喜欢,其中之一就是勒索。根据腾讯安全威胁情报中心收集的数据,2020年度,勒索病毒范围遍布全国,根据被加密数据的潜在价值进行定价。(通常在5000-100000元人民币)需要注意的一点是,黑客不会只坚持一种伎俩,而是会采用多种形式的勒索手段,来让受害者们服从他们的命令,可能是付给他们一大笔钱,甚至是代表他们执行任务。黑客运用最广泛的,是以下的4种方法。如果你真的参透了它们,黑客想要勒索你就很难了。勒索软件勒索软件是迄今为止,全球最著名的黑客勒索方法。目标范围从公司、政府到个人。
发布时间:2020-11-21 14:22 | 阅读:5529 | 评论:0 | 标签:安全学院 黑客 勒索

勒索软件 Ranzy:ThunderX 升级加密的变体

原文链接:https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/译者:知道创宇404实验室翻译组背景Ranzy勒索软件出现在今年9月/10月,似乎是ThunderX和Ako勒索软件的变体。Ranzy有一些关键的更新,包括加密的调整,过滤的方法,以及使用公开的“leak blog”为那些不遵守赎金要求的人发布受害者数据。Ranzy勒索软件的演变Ranzy的核心是提供RaaS。
发布时间:2020-11-20 10:41 | 阅读:9986 | 评论:0 | 标签:加密 勒索

勒索软件即服务(RaaS)团伙年度盘点

收录于话题 #勒索公鸡
发布时间:2020-11-18 11:36 | 阅读:3885 | 评论:0 | 标签:勒索

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云