首页 > 业界 > 关键词  > 电信最新资讯  > 正文

McAfee:REvil组织占2021年2季度勒索软件攻击大头

2021-10-05 19:13 · 稿源: cnbeta

在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。

1.png

(来自:McAfee 官网)

在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的赎金来解锁被恶意加密的文件。

2.png

McAfee 数据显示,在 2021 年 2 季度检出的前 10 名勒索软件中,REvil 仅凭借 Sodinokibi 一项,就占据了总量的 73% 。而在被该组织盯上的目标中,政府机构、电信、能源与媒体受影响最大。

3.jpg

XSS 管理员呼吁禁止勒索软件

在 REvil 勒索软件攻防战期间,安全组织最终向公众免费分享了解密密钥。然而 REvil 组织也在短暂的沉寂后,于今年早些时候再次掀起了风浪。

甚至在向第三方提供租赁服务的过程中,通过后门漏洞上演了“黑吃黑”的戏码。

  • 相关推荐
  • 大家在看
  • 联发科修复芯片漏洞 避免被恶意应用窃听

    Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?

  • iPhone13全系不再支持电信2G网络 苹果13电信卡还能用吗

    iPhone13 全系不再支持电信2G网络。据苹果支持官网显示,iPhone13全系列不支持中国电信2G/3G 网络,而中国移动、中国联通不受影响。

  • AMD公布一二三代Zen 22个安全漏洞:补丁已安排

    AMD今天公布了EPYC霄龙处理器的多达22个安全漏洞,一二三代的Zen架构均被波及,不过修复补丁也已经分发。AMD表示,这些漏洞是与Google、微软、甲骨文等伙伴合作发现确定的,涉及霄龙处理器的PSP平台安全处理器、SMU系统管理单元、SEV安全加密虚拟化,以及其他系统组件。按等级来说,高危级别的有4个,中等级别的22个。按产品来说,Zen3架构的霄龙7003系列上存在全部22个漏洞,Zen2的霄龙7002系列有17个,Zen架构的霄龙7001系列则是

  • 注意了 Intel处理器曝出2个严重漏洞:波及7代到11代酷睿

    Intel公司日前确认,旗下的处理器被发现了2个严重等级的漏洞,涉及7代到11代酷睿等多款处理器。据报道,这两个漏洞总部位于加利福尼亚的初创公司 SentinelOne 发现的,这些漏洞被命名为CVE-2021-0157和CVE-2021-0158,被归类为高严重性(CVSS v3 8.2),它们可以让攻击者在用户设备上获得最高权限。第一个漏洞CVE-2021-0157是由某些Intel处理器的BIOS控制线程中的缺陷引起的,而漏洞CVE-2021-0158基于BIOS中的错误输入验证。不过黑客

  • Intel 4代酷睿曝安全漏洞:屏蔽核显DX12

    Intel披露,Haswell 4代酷睿处理器的图形控制器存在一个安全漏洞,DX12 API载入后可能会导致攻击者获得更高的系统权限。为此,Intel发布了一个驱动更新,版本号15.40.44.5107,解决方法也是简单粗暴:直接关闭了4代酷睿核显的DX12功能。新驱动下,4代酷睿核显将无法启用DX12,包括Iris Pro 5200、Iris 5100、HD 5000/4600/4400/4200、HD Graphics(奔腾/赛扬)。如果需要使用DX12功能,则只能使用15.40.42.5063或更旧版本驱动,且需?

  • 如何防范电信诈骗 泰迪熊移动带你了解真实的号码服务

    前段时间火了一部《我和我的父辈》,相信有很多人都被里面的情节所感动,通过电影里的冲突反转,我们看到了上一辈默默地爱护与支持。一部好的影视作品离不开戏剧冲突和悬念,作品中的主人公出现误解和矛盾能吸引观众观赏的欲望。可在现实生活中,冲突和误会的产生往往带来的都是误解与隔阂。就拿每天都会使用到的手机来说,我们在享受它的各项功能带来的便利同时,是否也会因为对某些功能的不了解而产生误解呢?1、信息是不是被泄露

  • 最多缩水90% 安全研究人员对微软漏洞赏金感到失望

    部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额

  • 当当网账号出现别人订单!官方回应:小漏洞 并非个人隐私泄露

    有没有想过,当你登录某软件时发现自己的账户竟会变成其他人的?今日,据新闻周刊报道,当当用户王可反映,双十一在当当网购买商品每次领券下单都会变成其他人的购物车,有时候提交订单支付时收货人、地址、电话、所购商品、支付的钱数也变成了别人的。也就是说,如果支付就相当于给别人付款了,甚至更改密码都是别人的手机号接收验证码,这种情况持续了很多天。对此,当当网对回应称,经调查,此次事件是由于系统升级中极个别机型

  • 微软敦促管理员尽快修复被野外利用的Exchange Server安全漏洞

    随着影响 Exchange Server 2016 / 2019 的 CVE-2021-42321 安全漏洞报告的正式披露,微软也正在敦促管理员尽快实施修复。据悉,该漏洞允许经过身份验证的攻击者,在易受攻击的服务器上远程执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,仅波及本地的 Microsoft Exchange 服务器,混合模式之外的 Exchange Online 服务无此顾虑。微软解释称,其已知晓利用某个漏洞(CVE-2021-42321)实施有限针对性攻击,具体说来是 Exchan

  • 三星Galaxy S22 Ultra在实际拍摄中出现漏洞

    我们正在缓慢但肯定地走向2021年底,这意味着谣言集中在2022年初将出现的大量新设备上。和往常一样,三星喜欢在1月底/2月初推出最新的Galaxy S系列手机,看看S22系列手机是如何批量生产的。我们一直在等待一些手机的真实照片。进入FrontPageTech,他设法获得了星系S22 Ultra的间谍照片三星Galaxy S22 Ultra(图像:FPT)从上个月开始的最新渲染似乎是正确的,因为该设备的特点是前面有一个弯曲的显示,带有弯曲的角落,后面有"水滴

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天