记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

勒索攻击猖獗,在云上如何应对这位“破坏分子”?

借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。一、近期勒索行为数据分析1.云主机被勒索事件上涨阿里云安全中心发现,近期被勒索病毒攻击成功的受害主机数持续上涨。造成勒索事件上涨趋势的原因主要有以下三个方面:· 越来越多的勒索病毒集成了丰富的攻击模块,不再只是传统地爆破弱口令,而是具备了自传播、跨平台和蠕虫的功能,如Lucky、Satan勒索病毒等。· 云环境租户业务的多样性,不断出现的业务场景日趋复杂,使得用户展示给黑客的基础攻击面不断放大,持续面临漏洞的威胁。· 企业安全意
发布时间:2019-04-03 17:25 | 阅读:56775 | 评论:0 | 标签:勒索软件 勒索攻击

破财免灾!美国医院向勒索软件支付6万美元赎金

近日,据外媒报道称,又一家美国医院已经沦为勒索软件攻击的受害者。遭到勒索软件攻击后,医院员工被迫使用纸笔进行工作,而为了摆脱勒索软件带来的困扰,该医院最终选择支付给攻击者大约6万美元赎金。据悉,犯罪分子使用SamSam勒索软件成功感染了印第安纳州汉考克医院的网络系统,随后要求该医院支付赎金以提供解锁密钥恢复文件。攻击事件发生在1月11日晚上9:30左右,当时犯罪分子扫描到了一个可利用的远程桌面协议(RDP)服务器,随后便将勒索软件注入连接的计算机中。其实早在2016年初,医疗IT团队就已经收到了有关“医院将成为Samsam勒索软件的攻击目标”的警告,但是此次事件表明,这种警告并没有引起医疗行业的重视。该恶意软件已经遍布整个系统网络,且能够加密“医院的许多信息系统”(如电子邮件、电子病历及其他内部操作系统等),迫
发布时间:2018-01-18 15:20 | 阅读:130733 | 评论:0 | 标签:牛闻牛评 勒索攻击 医院 数据备份 赎金

2018:自动化攻击加剧,安全最后一公里告急!

在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。2018 七大自动化攻击趋势1. 自动化攻击引入更多人工智能网络罪犯已经开始在其攻击战术、技术和规程(TTP)中积极利用自动化和人工智能。而这些新兴的自动化攻击可以在几秒钟内迅速破坏任何在线业务和服务。在2017年 7 月的
发布时间:2018-01-15 19:15 | 阅读:123959 | 评论:0 | 标签:牛闻牛评 人工智能 勒索攻击 安全防护 物联网 自动化攻击

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。1. 勒索攻击成为网络攻击的一种新常态,攻击方式不断花
发布时间:2018-01-04 22:10 | 阅读:165649 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

华盛顿视频监控网络被罗马尼亚黑客大范围控制

在华盛顿有187台电脑用于管理闭路监控网络,其中有123台被五名来自罗马尼亚的匿名黑客控制了,本月这5名黑客中的两人将面临美国的计算机罪名指控。根据主导抓捕的欧洲刑警组织的消息,这两名被捕的嫌疑人使用Cerber勒索病毒攻击了美国计算机网络。此外,美国特勤局也参与了这起恶意软件感染事件的调查。根据美国有线电视新闻网获得的证词(该证词曾被泄露,之后被重新封存),特勤处特工James Graham声称此前的美国司法部计算机欺诈案件由两个罗马尼亚人Mihai Alexandru Isvanca和Eveline Cismaru发起。在一封面向媒体的电子邮件中,司法部发言人证实了逮捕和法庭控诉已经同步进行。“我们正独立进行相关调查,这二人已被欧洲刑警组织逮捕,所有法庭文件不会公开。”其他消息显示,因为疑似使用Cerber
发布时间:2017-12-26 16:40 | 阅读:169710 | 评论:0 | 标签:牛闻牛评 勒索攻击 医疗行业 摄像头 闭路监控系统 黑客

2018网络安全发展趋势小析

又到了回顾过去展望未来的时间,SurfWatch Labs 的首席安全战略官 Adam Meyer 花了很多时间,分析了大量威胁数据,希望能寻求其中的规律并给客户在网络威胁方面更好的准备建议。在这一背景下,他提出了下面5点关于2018年网络安全的预测。1. 2018年,个人与组织应认识到个人标识不该作为认证使用尽管在企业中长时间存在着混淆,区分个人标识和认证信息是很重要的。个人身份标识信息是类似社会安全码、驾照号码甚至地址。认证可以是一个问题,回答正确则认证你是这个人没错。基于知识的认证包括像是什么是你高中的吉祥物、你第一辆车是什么这种问题。或者,是基于信用数据和大量使用的作为廉价认证工具却有高安全性的双因素认证(2FA)。不幸的是,太多企业使用个人标识作为认证方式,大量的如同Equifax的泄露告诉我们在20
发布时间:2017-12-23 03:25 | 阅读:114181 | 评论:0 | 标签:术有专攻 2018 供应链 勒索攻击 安全趋势 数据泄露 机器学习 预测

赛门铁克发布2018年安全威胁趋势预测

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。随著2017年的终结,赛门铁克针对 2018年发布了下面十点网络安全威胁趋势预测:区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应
发布时间:2017-12-14 01:35 | 阅读:124854 | 评论:0 | 标签:牛闻牛评 2018 IoT安全 供应链 勒索攻击 区块链 安全趋势 赛门铁克 预测

预计2019年勒索软件攻击将形成115亿美元的市场

在越来越少的人愿意为勒索买单的同时,网络犯罪飙升。支付勒索费用与其造成的损失相比相形见绌,需要付出的成本包括:数据的损坏与丢失停工生产率下降对正常业务的打击取证调查受威胁数据、系统的恢复和删除声誉受损因受攻击而需向员工进行的培训根据Cybersecurity Ventures的预测,2017年由勒索软件造成的花费将达到50亿美元,在2019年会攀升至115亿美元,在2015年,这一数字仅为3.25亿美元。飙升的损失主要由愈发频繁的攻击导致,勒索软件针对业务的攻击频率由今年的每40秒一次提高到2019年的每14秒一次。有些行业会成为特定攻击目标,卫生医疗企业在2020年会受到翻两番的攻击,但这不必然意味着他们会支付更多赎金。国内顶尖医疗卫生公司Hartford的首席安全官Jim Routh就表示,不会为勒索软件储
发布时间:2017-11-25 09:40 | 阅读:92673 | 评论:0 | 标签:行业动态 勒索攻击 数据恢复 比特币

安卓 “勒索+钓鱼”新病毒组合曝光 双十一前需提高警惕

近日,一款名为LokiBot的新型安卓恶意软件进入公众视野。LokiBot是由银行木马变种的恶意软件,当它的访问权被禁止或者用户试图删除它时,LokiBot将转变为勒索软件,破译用户数据、盗取用户联系人、读取和发送手机短信,甚至还会导致用户无法正常使用手机。目前,LokiBot正以2000比特币的价格在暗网上销售,其背后的网络犯罪已获取超过150万比特币收入。LokiBot的出现引起不少用户担忧,但国内目前基本没有感染事件的发生。实际上,LokiBot是一款勒索与钓鱼软件的结合体,主要攻击渠道是银行App上覆盖的网络欺诈信息,同时也会以WhatsApp、Skype和Outlook等流行App为目标。与其他勒索或钓鱼软件相比,LokiBot会开启浏览器App和打开特定网页,自动回复信息,启动受害人的银行App并冒
发布时间:2017-10-26 15:10 | 阅读:73760 | 评论:0 | 标签:牛闻牛评 LokiBot 勒索攻击 安卓恶意软件 钓鱼欺诈

Petya勒索软件:全球最大航运公司损失3亿美元

6月搞瘫了全球很多公司计算机系统的网络攻击,让全球最大集装箱航运公司遭受损失在2亿到3亿美元之间。这家总部位于哥本哈根的航运集团公司受该攻击影响十分巨大,因收益损失主要发生在7月,该影响将首先表现在其第三季度财报上。该公司称,6月27日的Petya恶意软件攻击,通过带后门的乌克兰会计软件,传播到用户网络中。攻击于次日受到控制。其CEO瑟伦·斯科称:“季度末的最后一周,我们遭到了网络攻击,主要影响到马士基航运集团下属的马士基航运公司、马士基集装箱码头公司和德高货运。7月几周的业务量受到了负面影响。几家公司都明显受到影响,但没有发生数据泄露或数据遗失。”该集团称,第二季度亏损2.64亿美元。上年同期利润为1.18亿美元。收益从87亿美元上升至96亿。尽管有6月网络攻击预期负面影响,其在2016年7.11亿美元盈利基
发布时间:2017-08-22 01:10 | 阅读:85528 | 评论:0 | 标签:牛闻牛评 勒索攻击 经济损失 马士基集团

不给钱就锁定工厂生产线的真实勒索案例

去年8月,恶意软件通过电子邮件进入了北卡罗来纳变速器厂的计算机网络,之后像病毒一样传播。勒索者威胁不支付赎金就锁定生产线。A.W.北卡罗来纳变速器厂生产线AW北卡信息技术经理约翰·皮特森称,因为不能将其变速器产品交付给丰田在北美的9家汽车厂,该公司每小时都眼睁睁地看着27万美元的税收和闲置工人的工资打水漂。网络罪犯利欲熏心,该公司也只是他们手下的受害者之一。虽然网络犯罪者长期以来惯于对银行实施数字抢劫,但今天的即时制造业却在黑客袭击目标列表的顶端攀升。整合了计算机成像、条码扫描和精密测量的生产线,面对恶意外部黑客更加毫无防范。皮特森在采访中说:“试图黑进你网络的这些人知道你有既定安排。他们清楚时间对你的重要性。整个供应链里只有1天半的库存。所以,一旦我们不能及时产出,丰田也就不能及时制造他们的产品,他们第二天将
发布时间:2017-08-11 10:55 | 阅读:98084 | 评论:0 | 标签:牛闻牛评 制造业 勒索攻击 工控安全 经济损失

俄罗斯基础设施黑客团队指南

自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击,其中包括一家堪萨斯核电厂,网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份,这些黑客活动有多种可能性:逐利网络犯罪阴谋、间谍活动,或者类似造成乌克兰大停电的那种黑客行动的前期试探性攻击?上周末,美国官员好歹解开了部分谜题,向《华盛顿邮报》透露称,能源公共事业攻击背后的黑客为俄罗斯政府服务。但该归因引发了另一问题:攻击电网的到底是俄罗斯哪一个黑客组织呢?毕竟,俄罗斯可能是全球唯一一个,有多个知名黑客团队数年来对能源公共事业下手的国家。每个团队都有各自独特的技术、宽泛的目标范围和动机——而解密这些攻击背后的组织,可辅助确定这最近一次基础设施黑客攻击大爆发的预期结局。随着网络安全世界的苏联问题专家对答案的探寻,我们对可能发起这些攻击的组织也有所了
发布时间:2017-07-20 01:20 | 阅读:104593 | 评论:0 | 标签:黑极空间 俄罗斯 勒索攻击 棕榈融合 沙虫 能源基础设施 能量熊 黑客团队

Petya勒索病毒安全预警通告

一、安全通告北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同,360天擎(企业版)和360安全卫士(个人版)可以查杀该病毒。据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。360安全监测与响应中心也将持续关注该事件进展,并第一时间为您更新该漏洞信息。二、事件信息1 事件描述Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器
发布时间:2017-06-28 04:55 | 阅读:105689 | 评论:0 | 标签:威胁情报 Petwarp 勒索攻击 赎金

“魔窟”勒索软件肆虐后第二周 我们还需要自省哪些

距离5.12,全球性勒索蠕虫WannaCry(魔窟)攻击的大规模爆发已经过去了近两周时间。中国大陆虽然也罕见地成为了这起全球性网络攻击事件的重灾区,但本土安全厂商对此次安全事件的响应表现,小到厂商的每个客户,大到某个行业,以及和国家相关部门的配合,都是可圈可点的。 同时,作为一起造成全球范围恶劣影响的勒索攻击事件(注:微软甚至因此次攻击而在5.13发布了针对Windows XP、Server 2003等老旧操作系统的追加安全补丁),还有诸如IBM等拥有更广阔视野的国际IT/安全厂商,他们对勒索攻击的认识和防范思路也同样值得我们思考和借鉴。 超过半数个人用户未做针对性防护 近4成遭遇勒索企业支付超过1万美元赎金 时间回拨到半年前。2016年12月IBM X-Force团队发布了一份关于个人和企业如何透过勒索攻击
发布时间:2017-05-24 19:25 | 阅读:120713 | 评论:0 | 标签:术有专攻 IBM 企业安全 勒索攻击 安全建设 赎金

Radware深度解读肆虐全球的WannaCry勒索攻击

2017年5月12日,勒索软件变体WannaCrypt恶意软件(也作WCry、WannaCry或WanaCrypt0r)在全球范围内爆发,攻击目标是全球范围内的电脑,并成功击垮了全球数十家企业。攻击受害者包括中国的大学、俄罗斯联邦内政部、英国国家医疗服务系统以及包括联邦快递、西班牙电信公司Telefonica和法国汽车制造商Renault等在内的企业。 Radware ERT研究团队针对这一持续肆虐的恶意软件做了深入研究分析,本文概述了该恶意软件的运作方式以及Radware的分析结果。 WannaCry如何运作? 此攻击是利用最新披露的微软网络文件共享SMB协议漏洞进行传播的。CVE-2017-0144,也就是MS17-010是微软于2017年3月14日发布的安全更新,可以解决这些问题并修复远程代码执行漏洞。当
发布时间:2017-05-24 19:25 | 阅读:108658 | 评论:0 | 标签:威胁情报 Radware wannacry 勒索攻击 安全补丁

攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元

网络攻防的常态化促使全球安全支出呈现出指数增长的态势,而今年的网络安全市场预计可达到1200亿美元,规模比十年前增长了超过30倍。 但是,永恒之蓝勒索攻击事件发生后,安全专家断言,现有的网络安全规模与几年后相比仍将是小巫见大巫。 根据CyberSecurity Ventures的一项网络安全调查,2014年的“全球网络安全市场价值35亿美元”但在2017年,“我们预计它的价值将超过1200亿美元”。 该公司表示,在5年后的2021年,全球网络安全产品和服务的支出预计“可达1万亿美元”。 咨询公司Wavestone的网络安全专家Gerome Billois说:“从过去到将来的很长一段时间里,网络安全都是一个增长迅速的市场,这种情况在过去的两到三年尤其明显。” 像“WannaCry”勒索事件这类的大规模网络攻击可
发布时间:2017-05-24 02:30 | 阅读:99906 | 评论:0 | 标签:行业动态 勒索攻击 安全威胁 网络安全市场

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云