记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

保险公司成黑客”美味食物“ 日本Tokio Marine披露勒索软件攻击

日本跨国保险控股公司Tokio Marine Holdings本周宣布,其新加坡分公司Tokio Marine Insurance Singapore(TMiS) 遭受勒索软件攻击。 这一声明是在本周初发布的,除了应对入侵的行动外,几乎没有关于该事件的信息。 有限的攻击 作为日本最大的财产和意外伤害保险集团(以收入计算),Tokio MarineHoldings是网络犯罪分子的一个诱人目标,他们可以利用该漏洞找到并损害该公司的客户。 Tokio Marine指出,勒索软件攻击影响了Tokio Marine InsuranceSingapore,该集团在该国的其他公司没有受到损害。
发布时间:2021-09-16 16:17 | 阅读:1016 | 评论:0 | 标签:攻击 黑客 勒索

勒索软件REvil或死灰复燃

臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务。但近日有迹象显示,其又恢复了运营。根据威胁情报公司Recorded Future的报道,该组织的数据泄露站点“Happy Blog”现已重新运行,并通过发布从受害者那里窃取的数据来谋取利益。“在撰写本文时,该网站已列出其在关闭前曾发布的相同受害者名单,此外,REvil的‘支付门户’,也就是受害者与REvil团伙谈判的地方,也已在同一个旧的暗网.onion URL上恢复。”该情报公司表示。
发布时间:2021-09-16 15:19 | 阅读:947 | 评论:0 | 标签:勒索软件 研究报告 勒索

奥林巴斯遭遇Black Matter勒索软件攻击

9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击,攻击发生三天后,该公司发表声明表示正在调查此事件:“作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。我们正在努力发现这次攻击造成的损害程度,并将尽快分享更多可用信息”。负责奥林巴斯公司事务的公司发言人Christian Pott表示:“客户安全和服务没有受到事件的影响。由于正在进行的内部和外部调查过程,我们无法提供任何进一步的信息或声明。”据TechCrunch报道,虽然奥林巴斯没有分享任何有关攻击者身份的详细信息,但在攻击期间受影响的系统上留下的赎金通知指向BlackMatter 勒索软件攻击。
发布时间:2021-09-16 12:39 | 阅读:1411 | 评论:0 | 标签:勒索软件 勒索攻击 医疗行业 攻击 勒索

深信服「2021上半年勒索病毒趋势报告」: 一场全球爆发“流行病”需要这份“防疫药方”

深信服「2021上半年勒索病毒趋势报告」: 一场全球爆发“流行病”需要这份“防疫药方”   2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的“流行病”——勒索病毒。据海外研究团队Check Point Research统计,2021年5月勒索病毒攻击次数相对年初增加了41%,相对2020年6月同比增加了 93%。
发布时间:2021-09-16 12:36 | 阅读:1151 | 评论:0 | 标签:勒索病毒 勒索 病毒

泰国肾脏医院四万名患者数据被盗,接到攻击者勒索电话

9月8日,泰国一所肾脏专科医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。四万名患者信息泄露泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。医院的高层坚持表示,泄漏的数据只包括患者的原始数据,并强调患者的诊断信息或医疗记录未被篡改。
发布时间:2021-09-15 21:48 | 阅读:2263 | 评论:0 | 标签:攻击 勒索

医疗技术巨头奥林巴斯遭BlackMatter勒索软件攻击

9月15日,据Bleeping Computer网站披露,医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,此次攻击事件已经对该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。客户安全未受网络攻击影响奥林巴斯在遭受攻击三天后发布声明称,公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明中还显示,公司检测到可疑网络活动后,立即动员了包括取证专家在内的专业响应团队,目前正在以最高优先级解决此次网络安全问题。
发布时间:2021-09-15 21:48 | 阅读:2368 | 评论:0 | 标签:攻击 勒索

五大方法:提高预防勒索软件、供应链网络攻击的能力

前情提要2019年到 2020年,勒索软件攻击在全球范围内增加了62%,而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件,受感染版本Orion软件影响了18,000 多个客户。近期,网络攻击复杂影响受到了广泛关注,这促使政府或企业不仅在进行内部审查,也在供应链中仔细的审查了其网络恢复能力。现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击,这些威胁的发展速度是传统安全方法无法有效保护的。
发布时间:2021-09-15 11:06 | 阅读:2248 | 评论:0 | 标签:攻击 勒索 网络

深信服全球勒索大事件双周报|多个勒索团伙大活跃,Babuk公开源码,REvil复出加入混战

#终端安全 ,43个 在沉寂了一段时间后,多个勒索团伙频繁作案,臭名昭著的REvil再次归来,更有Babuk勒索团伙公开源代码拉低勒索病毒制作成本,深信服提醒您:终端防护不可掉以轻心,应当以防为主。Babuk勒索软件源代码被公开,江湖将又起风云?9月伊始,Babuk勒索团伙便在安全届投下一枚炸弹,他们在一黑客论坛公开了Babuk勒索软件的源代码,声称想要“像人一样的生活”。但这无疑将拉低潜在犯罪团伙制作勒索软件的成本,后续是否将涌现更多的勒索软件不得而知。
发布时间:2021-09-14 21:44 | 阅读:3116 | 评论:0 | 标签:勒索

REvil勒索软件“重出江湖”,已有公司中招

最近,研究人员观察到,勒索软件团伙REvil部分基础设施重新启动并运行,并袭击了新的受害者俄亥俄州光栅公司。REvil从该公司窃取了员工个人信息、服务器密码、客户数据、银行账户信息、CAD格式的制造图纸和详细的数据信息等。9月14日,据security affairs报道,该勒索软件团伙回归后,一位名为“REvil”的新代表在网络犯罪论坛上发贴称,在老代表疑似被逮捕后,其组织服务器被入侵,短暂关闭了两个月。
发布时间:2021-09-14 16:59 | 阅读:2988 | 评论:0 | 标签:勒索

不讲武德!实施“双重勒索”的7个新兴勒索软件组织

在今年年中一连串备受瞩目的勒索软件攻击之后,一些规模最大、最臭名昭著的勒索软件团伙消声觅迹了。今年5月开始,勒索软件攻击始终占据新闻头条。俄语组织Conti对爱尔兰卫生服务机构发起勒索软件攻击,DarkSide对总部位于美国的Colonial Pipeline发起勒索软件攻击,REvil对肉类加工巨头JBS和远程管理软件公司Kaseya发起勒索软件攻击……这一连串的事件迫使拜登政府直接发出警告称,将付出行动来瓦解勒索软件商业模式。白宫已经正式通知俄方政府,如果它不对在其境内使用勒索软件开展活动的犯罪分子进行打击,那么美国政府将代替他行使这一权力。
发布时间:2021-09-14 14:27 | 阅读:2710 | 评论:0 | 标签:勒索

奥林巴斯遭遇BlackMatter勒索软件袭击

奥林巴斯在周日的一份简短声明中说,它"目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件"。"在发现可疑活动后,我们立即动员了一个包括取证专家在内的专门应对小组,目前我们正以最优先的方式解决这个问题。作为调查的一部分,我们已经暂停了受影响系统的数据传输,并通知了相关的外部合作伙伴,"但据一位知情人士透露,奥林巴斯正在从9月8日凌晨开始的勒索软件攻击中恢复。在奥林巴斯周日承认这一事件之前,该人士分享了事件的细节。一张留在受感染电脑上的勒索赎金字条声称是来自BlackMatter勒索软件组。它写道:"您的网络已被加密,目前无法运行。
发布时间:2021-09-14 03:12 | 阅读:3470 | 评论:0 | 标签:勒索

日本科技巨头奥林巴斯遭到勒索攻击:部分网络关闭

日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络,同时对其系统遭到的网络攻击进行调查。该公司没有具体说明攻击的类型,但消息人士告诉TechCrunch,奥林巴斯在9月8日早些时候受到了勒索软件的攻击。在奥林巴斯9月12日承认此事之前,公司已将事件的细节分享给了TechCrunch。奥林巴斯称,勒索软件组织“黑物质”(BlackMatter)在受感染的电脑上留下了一封勒索信。“你的网络是加密的,目前无法运行,”“如果你付钱,我们会提供给你解密的程序。”通知写道。在初步发现黑客入侵后,该公司表示,它立即动员了一个“响应小组”,调查这次黑客入侵,并找出背后的原因。
发布时间:2021-09-13 21:42 | 阅读:3832 | 评论:0 | 标签:攻击 勒索 网络

失踪人口回归?REvil勒索软件重启再来

robots第116期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、失踪人口回归?REvil勒索软件重启再来在突然关闭站点失踪近两个月后,REvil 勒索软件团伙卷土重来重新启动,攻击新受害者之余,并在数据泄露站点发布被盗文件。目前,REvil 勒索软件团伙Tor支付/谈判站点和REvil的Tor ‘Happy Blog’ 数据泄露站点已全部重新上线。不过,有消息推测称有可能是执法部门正在开启REvil 勒索软件服务器。
发布时间:2021-09-13 17:00 | 阅读:3043 | 评论:0 | 标签:勒索

【数据安全新挑战】针对虚拟化平台 VMware vSphere的勒索攻击专项分析

作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/ilColY9FgOrKAzKepmTL2A1. 概述《中华人民共和国数据安全法》于今日起(2021年9月1日)正式施行,这是一部数据领域的基础性法律,也是国家安全领域的一部重要法律。数字化改革推动着国家生产模式的变革,随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最为核心的资产之一。而针对这些核心数据资产的网络攻击却逐年递增,除了越来越频繁的数据泄露安全事件外,日益猖獗的勒索攻击是数据安全面临的最为严重且危险的威胁,其具有破坏性大、匿名性高、恢复难等特点。
发布时间:2021-09-13 16:57 | 阅读:3006 | 评论:0 | 标签:攻击 数据安全 虚拟化 勒索 安全 分析

勒索软件扼杀儿童隐私:今年超1200家美国中小学数据在暗网泄露

据安全厂商统计,2021年至今,勒索软件团伙共发布了1200多所美国K-12学校的内部数据;通过对暗网泄露数据分析,记者发现其中存在大量儿童个人信息,量级在数百万;不少学校根本没意识到发生了数据泄露,父母对儿童信息泄露也缺乏追索能力,对于这一代儿童来说,他们是在数据泄露中成长的一代人。没有银行卡,鲜少拥有征信评分,暗网上充斥着数百万学龄儿童的个人信息。持续的勒索软件攻击浪潮已经给众多企业和机构造成数十亿美元损失,并导致从医院患者到警察的大量个人信息意外泄露。攻势还席卷了校园,目前我们已经能从黑客网站上看到来自数千所学校的内部文件。
发布时间:2021-09-13 16:19 | 阅读:5112 | 评论:0 | 标签:泄露 勒索 美国

奥林巴斯遭遇 BlackMatter 勒索软件袭击

奥林巴斯在周日的一份简短声明中说,它”目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件”。“在发现可疑活动后,我们立即动员了一个包括取证专家在内的专门应对小组,目前我们正以最优先的方式解决这个问题。作为调查的一部分,我们已经暂停了受影响系统的数据传输,并通知了相关的外部合作伙伴,”该声明说。 但据一位知情人士透露,奥林巴斯正在从9月8日凌晨开始的勒索软件攻击中恢复。在奥林巴斯周日承认这一事件之前,该人士分享了事件的细节。
发布时间:2021-09-13 10:57 | 阅读:3713 | 评论:0 | 标签:网络攻击 BlackMatter 勒索软件 奥林巴斯 勒索

深信服发布《2020年网络安全态势洞察报告》,“双重勒索”模式成趋势

  2021年5月,美国最大成品油管道运营公司遭勒索软件攻击停摆数日,黑客索要500万美金;   2021年5月,美国最大保险公司遭勒索软件攻击,黑客索要赎金 2.57 亿元;   2021年5月,全球最大保险公司遭勒索软件攻击,该勒索团伙声称已经获得了该集团亚洲业务 3TB 的数据;   2021年5月,爱尔兰全国医疗系统遭勒索软件攻击,黑客索要1.29亿元赎金。   自2017年WannaCry勒索病毒在全球范围爆发,此后四年勒索病毒加速演进,越发猖狂,根据Cybersecurity Ventures的预测,到2021年全球勒索软件破坏成本将达到200亿美元。
发布时间:2021-09-13 03:01 | 阅读:4822 | 评论:0 | 标签:勒索 网络安全 安全 态势 网络

勒索病毒安全防护手册(附下载)

#勒索病毒 ,1 #web安全 ,1 #应急响应 ,2 #信息安全 ,4 中国信息通信研究院(以下简称“中国信通院”)联合行业七家单位共同编制《勒索病毒安全防护手册》(以下简称“《手册》”),梳理勒索病毒主要类型、传播方式,分析勒索病毒攻击特点和典型勒索病毒攻击阶段,聚焦事前预防,事中应急、事后加固三个环节,研提勒索病毒攻击防范应对框架和实操参考,以期与公众分享,共同防范化解攻击风险。勒索病毒安全防护手册为公开内容,非内部资料。
发布时间:2021-09-12 11:03 | 阅读:6078 | 评论:0 | 标签:勒索 防护 安全 病毒

报警就“撕票”,Ragnar Locker勒索软件顶风作案

#勒索软件 ,8个 报警就”撕票“,如此硬核的勒索软件团伙可还行?近期,Ragnar Locker勒索软件团队对外警告称,如果受害者胆敢联系美国联邦调查局之类的执法机构,他们将发布其泄露数据。也就是说,谁敢报警,Ragnar Locker团队就要“搞”谁。作为攻击过众多知名企业组织的勒索软件团伙,Ragnar Locker这个臭名昭著的组织,一度曾从受害目标身上索要数百万美元的赎金。 谁敢报警,就泄露谁数据!说起来,Ragnar Locker勒索软件团伙这次的公开威胁,可谓十足的霸道。不仅报警会被公开数据,甚至找职业谈判官交涉,都一样要遭受被“撕票”的待遇。
发布时间:2021-09-12 11:03 | 阅读:3783 | 评论:0 | 标签:勒索

2021年08月勒索病毒态势分析

勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。2021年8月,全球新增的活跃勒索病毒家族有:LockFile、MBC、Karma、Malki、GetYourFilesBack、Salma、AllDataStolen、GoodMorning等。
发布时间:2021-09-10 18:48 | 阅读:9730 | 评论:0 | 标签:勒索 态势 病毒 分析

中国信通院发布《勒索病毒安全防护手册》 安恒信息参与编写

Editor's Note 安恒信息参与编写《勒索病毒安全防护手册》 中国信通院CAICT Author 中国信通院 中国信通院CAICT . 中国信息通信研究院是工业和信息化部直属科研事业单位,以“国家高端专业智库 产业创新发展平台”为发展定位,在信息通信行业重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。 勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。
发布时间:2021-09-10 16:22 | 阅读:4805 | 评论:0 | 标签:勒索 防护 安全 病毒 中国

2021年08月勒索病毒流行态势分析

#勒索病毒 ,3 #360CERT分析报告 ,17 赶紧点击上方话题进行订阅吧!报告编号:B6-2021-091001报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2021-09-101 简介勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。
发布时间:2021-09-10 16:21 | 阅读:4296 | 评论:0 | 标签:勒索 态势 病毒 分析

中国信通院发布《勒索病毒安全防护手册》

中国信通院CAICT Author 中国信通院 中国信通院CAICT . 中国信息通信研究院是工业和信息化部直属科研事业单位,以“国家高端专业智库 产业创新发展平台”为发展定位,在信息通信行业重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。 勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以溯源,勒索病毒对现实世界威胁加剧,已成为全球广泛关注的网络安全难题。
发布时间:2021-09-10 11:01 | 阅读:4811 | 评论:0 | 标签:勒索 防护 安全 病毒 中国

2021勒索软件持续猖獗,4个新兴组织当前异常活跃 | 微步一周荐读

#网络安全趋势 ,1 #微步一周荐读 ,1 Hi,这里是《微步一周荐读》,我们推出的一个新栏目。每周我们会从国内外网站筛选出最新的、最具价值的安全资讯和技术文章,让大家只花5分钟时间就可以获得安全最新趋势解读。
发布时间:2021-09-09 21:46 | 阅读:6314 | 评论:0 | 标签:勒索

REvil勒索团伙疑似回归,服务器重新上线

9月8日,许多研究人员注意到,REvil勒索软件团伙的服务器在关闭约两个月后重新上线。REvil勒索软件团伙的暗网网站(也被称为快乐博客,Happy Blog)已经重新上线,但其站点decoder[.]re仍处于离线状态。目前尚不清楚是REvil恢复了运作,还是执法部门(FBI)暂时上线了其服务器和网站。Happy BlogREvil回归了?当天,REvil的Tor支付/谈判网站和泄露数据交易网站 "快乐博客 "都突然重新上线了。在快乐博客上,最新记录的受害者来自2021年7月8日。而Tor支付/谈判网站似乎只是部分恢复,虽然它显示了登录屏幕,但它不允许受害者登录该网站。
发布时间:2021-09-09 11:40 | 阅读:4853 | 评论:0 | 标签:勒索

信通院发布《勒索病毒安全防护手册》(附下载)

勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以溯源,勒索病毒对现实世界威胁加剧,已成为全球广泛关注的网络安全难题。
发布时间:2021-09-08 18:53 | 阅读:8757 | 评论:0 | 标签:勒索 防护 安全 病毒

深信服「2021上半年勒索病毒趋势报告」:一场全球爆发“流行病”需要这份“防疫药方”

#终端安全 ,42个 2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的“流行病”——勒索病毒。据海外研究团队Check Point Research统计,2021年5月勒索病毒攻击次数相对年初增加了41%,相对2020年6月同比增加了 93%。根据深信服最新颁布的《2021上半年勒索病毒趋势报告》, 可以从「4大观察维度+3大攻击演变」窥探当前勒索病毒的野蛮生长情况:数据显示,勒索病毒加速进化,攻击手法持续迭代,甚至对特定的行业、地域具有明显的针对性。
发布时间:2021-09-08 00:24 | 阅读:7797 | 评论:0 | 标签:勒索 病毒

四大观察维度,深信服发布《2021上半年勒索病毒趋势报告》

近年来,全球各行业除了应对新冠病毒持续的冲击外,还须面对一种持续激增、愈发顽固的“流行病”——勒索病毒攻击。日前,深信服发布了《2021上半年勒索病毒趋势报告》,从4大观察维度和3大攻击演变视角,对我国目前勒索病毒的危害情况进行了梳理分析。报告数据显示,勒索病毒正在加速进化,攻击手法持续迭代,并且对特定的行业、地域具有明显的针对性。4大观察维度报告研究团队持续追踪国内上半年各大勒索事件,从“感染行业分布”、“攻击咨询行业分布”、“感染地域分布”和“病毒活跃家族”四大维度观察勒索病毒最新动态,并总结出了相应的规律。
发布时间:2021-09-07 20:37 | 阅读:6336 | 评论:0 | 标签:报告专区 勒索软件 报告调研 深信服 勒索 病毒

Vice Society 勒索软件正在利用PrintNightmare漏洞进行攻击

Vice Society勒索软件团伙现在也在积极利用Windows打印假脱机程序PrintNightmare的漏洞,通过受害者的网络进行横向移动。 PrintNightmare是一组最近披露的安全漏洞(跟踪为CVE-2021-1675、CVE-2021-34527和CVE-2021-36958),发现它们会影响Windows Print Spooler 服务、Windows 打印驱动程序和 Windows Point and Print打印功能。
发布时间:2021-09-07 16:12 | 阅读:5340 | 评论:0 | 标签:漏洞 攻击 勒索

LockBit 2.0勒索软件在全球扩散

研究人员表示,LockBit勒索软件即服务(RaaS)团伙加大了针对性攻击力度,试图使用其恶意软件的2.0版针对智利、意大利、台湾和英国的公司。根据趋势科技周一发布的分析,7月和8月的攻击使用了LockBit 2.0,其特点是增强了加密方法。据报道:“与LockBit在2019年的攻击和功能相比,该版本包括通过滥用Active Directory(AD)组策略跨Windows域自动加密设备,促使其背后的组织声称它是当今市场上最快的勒索软件变种之一。”“LockBit 2.0以拥有当今勒索软件威胁环境中最快、最有效的加密方法之一而出名。
发布时间:2021-09-07 14:25 | 阅读:6896 | 评论:0 | 标签:勒索

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云