11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
一周前在和美国、韩国执法机构的一次联合行动中,乌克兰国家网络警察局成功逮捕了 6 名 Cl0p 勒索软件团伙嫌疑人。而现在,Cl0p 团队又上传了一批新的敏感数据,只是尚不清楚具体来自哪家公司。这些数据中包含诸多敏感信息,例如信贷申请的就业记录和被扣留工资的工人的文件。尽管网络搜索显示,文件中给出的名字与在该公司工作的人相符,但很难说这些材料是否真实,是否是在对该公司的网络攻击中获得的。虽然乌克兰警方上周成功逮
据外媒报道,就在几天前,乌克兰警方逮捕了Clop勒索软件背后组织的6名成员。上周,乌克兰国家警察(National Police of Ukraine)跟韩国和美国的官员一起进行了一次执法行动,他们逮捕了多名据信跟Clop勒索软件团伙有关的嫌疑人。这被认为是国家执法机构首次大规模逮捕涉及勒索软件的团伙。乌克兰警方还称,他们已成功关闭了该团伙使用的服务器基础设施。但行动似乎并不完全成功。尽管Clop行动在被捕后保持沉默,但该团伙本周在其暗?
乌克兰国家网络警察局证实:在携手美、韩执法机构的一次联合行动中,他们已对首都基辅及附近地区的21处住宅进行了搜查,并且逮捕了6名 Clop 勒索软件团伙的嫌疑人。虽然目前尚不清楚嫌疑人属于该团伙的打手或核心成员,但他们已被指控实施“双重勒索”计划。如果受害者拒付赎金,则此前从其网络中窃取是数据会被泄露、相关文件也会被勒索加密。乌克兰警方在一份声明中称:“目前已确定六名被告涉嫌针对美、韩企业服务器的发起勒索软?
●2023年,全球1/10的机构遭遇勒索软件攻击尝试,比2022年激增33%●与2022年相比,零售/批发相关企业每周所遇攻击次数骤增22%全球网络攻击趋势2023年1月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司发布了2023年全球网络安全报告,CheckPointResearch对网络攻击数据进行了全面分析,揭示了不断变化的网络威胁形势。*本报告中的数据源自CheckPoint的大数据情报引擎ThreatCloudAI。随着网络威胁日趋复杂和频繁,了解这些趋势大有裨益,对于确保全球网络安全来说至关重要。
2024年已然来临,在回顾过去一年的互联网安全领域大事件中,勒索软件攻击的大幅增长以及其造成损失的不断攀升势必成为最值得安全从业人员关注的大事之一。在过去的一年中,全球多达71%的企业遭到勒索软件攻击,一些攻击造成的损失高达数百万美元。下载CheckPoint最新发布的“全面的勒索软件防护”白皮书,帮助用户在与勒索软件的斗争中抢占先机。
【新智元导读】外国网友发现全新越狱技术——只要告诉ChatGPT它可以认识乱序排列的单词,就可以通过输入乱序的prompt,让它生成勒索软件了。继奶奶漏洞之后,ChatGPT又有新「玩法」了!这位国外的网友说,自己刚刚发现了一种全新的越狱技术,让ChatGPT创建勒索软件、键盘记录器等。论文地址:https://arxiv.org/pdf/2302.05733.pdf研究者早就发现,通过代码注入,能够有效绕过OpenAI的防
Statista今年一份报告显示,2022年全球71%的企业感受到了勒索软件的威胁,62.9%的勒索软件受害者支付了赎金。攻击者使用各种技术和工具入侵网络、应用及计算机,企图索取高额赎金。在CheckPointThreatCloudAI业界领先的威胁情报系统帮助下,它每月在全球保护5500万笔企业访问交易并防止24万次网络攻击,使CheckPoint的用户免遭勒索软件攻击带来的损失。
谷歌威胁分析小组(TAG)在周三的一篇文章中提到 —— 某个吸纳了前 Conti 勒索软件团伙的网络犯罪组织,正针对乌克兰政府和欧洲非政府组织发起攻击...有线索表明它们与得到俄方支持的攻击者密切相关...与此TAG 又将之与肆虐全球的 Conti 勒索软件团伙联系了起来 —— 今年 5 月,该组织曾攻击瘫痪了哥斯达黎加的政府机构...此前该组织有使用名为 IcedID 的网银木马来开展勒索软件攻击...在另一个案例中,该组织还通过一家被黑的印度酒店的邮件地址,向意大利的一个人道主义非政府组织发起了钓鱼攻击......
LockBit 勒索软件团伙已经声称对7月攻击网络安全巨头 Entrust 的事件负责,但它们也指出遭到了后者的分布式拒绝服务(DDoS)回击...上周五,臭名昭著的 LockBit 勒索软件还声称攻击了富士康与埃森哲,并通过将 Entrust 添加到暗网上的泄密站点,证实了该团伙对7月那起网络攻击事件负责...不久后,LockBit 遭遇了一轮明显的分布式拒绝服务 ( DDoS ) 攻击,迫使该团伙的暗网泄密网站离线......
2022 年 8 月,全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门发布其《网络攻击趋势:2022 年年中报告》,揭示了错综复杂的网络攻击已上升为政治武器,并指出勒索软件蔓延成为头号威胁...《网络攻击趋势:2022 年年中报告》详细介绍了 2022 年上半年的网络威胁形势...Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击......
2022 年 5 月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP) 详细总结了勒索软件近年来的发展历程,回顾了犯罪分子如何从最初 WannaCry 攻击者向受害者索要几百美元发展到如今 Conti 团伙勒索数千万美元赎金...在过去五年中,勒索软件的攻击活动已从随机电子邮件发展为涉案金额数百万美元的大规模攻击,例如 NotPetya、REvil、Conti、DarkSide 等团伙对各个行业的机构实施精心策划、目的明确的攻击......
臭名昭著的Conti勒索软件团伙已经正式关闭了他们的运营,基础设施已经下线,团队领导人被告知该品牌已经不复存在。这个消息来自Advanced Intel的Yelisey Boguslavskiy,他今天下午在推特上说该团伙的内部基础设施已经关闭。虽然面向公众的Conti新闻数据泄漏和赎金谈判网站仍然在线,但Boguslavskiy告诉BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布"新闻"的Tor管理面板现在已经关闭。此外,BleepingComputer还被告知,其他内部服务,如他们的火箭聊天服务器,正在退役。虽然 Conti 在与哥斯达黎加的信息战中关闭可能看起来
在哥斯达黎加政府于今年 4 月遭到一轮大规模勒索软件攻击之后,美国政府也于上周发布了一则悬赏千万美元的公告,以抓捕 Conti 勒索软件的幕后黑手...最新消息是,对于披露 Conti 恶意软件幕后主使身份或所在地信息的爆料人,美国国务院国际麻醉品和执法事务局(INL)最高可给予千万美元的奖励...此外帮助抓捕任何参与 Conti 勒索软件的共谋者或使之定罪的举报人,亦可拿到最高 500 万美元的奖励......
我们发布了新的勒索软件研究结果,分析了包括 Lockbit、REvil 和 Blackmatter 在内的十种主要勒索软件毒株加密 10 万个文件的速度...Splunk 通过研究表明,勒索软件变体加密近 10 万个文件的中位数时间是42 分 52 秒...最终,这项研究表明,企业应该从响应和缓解转移到专注于防止勒索软件感染...这使得研究人员能够测量勒索软件变体加密近 10 万个文件的速度,以及勒索软件怎样利用处理器、内存和硬盘等系统资源......
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC 上的所有文件 —— 包括删除所有非系统文件、以及覆盖硬盘上的主引导记录(MBR)。(图自:BlackBerry Threat Intelligence)目前尚不清楚 LokiLocker 勒索软件的起源,但代码分析发现它是用英语编写的,这点让安全研究人员感到很是疑惑。图 1 - KoiVM 混淆器版本号至于 LokiLocker 的受
谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者,可知其“客户”包括了 Conti 勒索软件团伙...这一转变证实了 Exotic Lily 与被追踪的 Wizard Spider(又名 UNC1878)的俄罗斯网络犯罪组织之间的联系,据说后者与臭名昭著的 Ryuk 勒索软件攻击事件有关...自 2018 年以来,UNC1878 有对许多企业、医院(包括美国 UHS)和政府机构发动过勒索软件攻击......
Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序误报。随后微软承认确实存在这个问题。在 Reddit 社区上,安全与合规首席技术专家 Steve Scholz 在那里的一个帖子中解释了这个问题。他写道:请注意: 这是一个误报,现在已经被纠正了。 从3月16日上午开始,客户可能经历了一系列的假阳性检测,这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰
两个勒索软件团伙赞同俄罗斯对乌克兰的入侵,其中一个还扬言对任何对莫斯科采取行动的国家进行报复。据Emsisoft公司驻加拿大的威胁分析员Brett Callow说,Conti团伙在其数据泄露网站上发表了报复声明,该网站用于展示黑客和数据盗窃的证据。"Conti团队正式宣布全面支持俄罗斯政府,"声明说。"如果有人将决定组织针对俄罗斯的网络攻击或任何战争活动,我们将使用所有可能的资源对敌人的关键基础设施进行反击。"此外,CoomingProject团伙也发表了类似的声明:"我们希望传递一个讯息,如果对俄罗斯的网络攻击和行为,我们将帮助俄罗斯政府。"
今年的超级碗不是很精彩。比赛的得分很低,中场休息时的表演也乏善可陈。在超级碗周日发生的唯一可能有意思的事情是旧金山49人队确认了遭到BlackByte勒索软件的网络攻击。上周末,BlackByte勒索软件集团的暗网博客吹嘘称,它已经入侵了属于旧金山49人队的服务器并对其进行了加密,对方需支付5.3亿美元才能获得密匙。该帖子包含一个名为 “2020年发票”的文件以证明其拥有公司数据。Ars Technica指出,该缓存拥有数百份给实体的账单,其中包括ATT、百事可乐和圣克拉拉市。 该团队的一名代表周日证实,BlackByte在前一天攻击了它,但似乎只?
作为所谓的“勒索软件即服务”(RaaS),该团伙于 2021 年 7 月开始冒头,并针对全球企业发起了基于租赁制的勒索软件漏洞攻击...几个月后,网络安全公司 Trustwave 发布了一款免费的解密工具,以帮助受害者恢复他们的文件...在周五发布的新警报中,FBI 与 USSS 声称:...“该勒索软件团伙已危害多家美国和外国企业,且包括至少三起针对该国关键基础设施的攻击 —— 尤其是政府设施、金融服务、以及食品和农业行业”...欣慰的是,随着美国政府近期加大了对勒索软件攻击的打击力度,该团伙或许会变得相对收敛一些......
受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问...安全研究人员指出,DeadBolt 似乎正在扫描暴露于公网上的任何不安全的 NASA 系统...如果你在 QTS 仪表板上看到了“系统管理服务可通过如下 HTTP 协议,从外部 IP 地址直接访问”的提示,则清楚地表明当前 NAS 已暴露于公网......
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 "勒索软件即服 "门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。这条消息是由vx-underground信息安全小组的一名成员获得。BlackMatter勒索软件背后的犯罪集团在其中表示,由于某些无法解决的情况,以及来自当局的压力,该项目被关闭。48小时后,整个基础设施将被关闭。?
总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide(用来攻击 Colonial Pipeline)勒索软件的升级,BlackMatter 于今年 7 月首次出现。最近 CISA 专门针对该勒索软件发出警告,表示它针对被视为关键基础设施的组织进行了“多次”攻击,包括美国食品和农业部门的两次攻击。该勒索软
时间回到今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计的原理图。这些原理图泄露了新机器的设计,当时,REvil威胁称,如果苹果不在5月1日前支付5000万美元的赎金就会公布其他文件。不过这种情况在几天后就消失了,REvil神秘地从其网站上删除了所有跟苹果有关的文件和敲诈威胁。此后,人们再也没有听到关于REvil攻击苹果的进一步消息,但事实证明,有一个多
据两位知情人士透露,针对日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一家俄罗斯恶意集团发起的,而该集团正被美国政府制裁。10 月 10 日发起的攻击中使用了名为 Macaw 的恶意软件新变种,将奥林巴斯在美国、加拿大和拉美的系统进行了加密。Macaw 是 WastedLocker 恶意软件的一个新变种,而这两种恶意软件都是由 Evil Corp.创建的,这是一个总部设在俄罗斯的犯罪集团,在 2019 年受到了美国财政部的制裁。这是该公司在
在本周一发布的政府公告中,表示 BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施,包括食品和农业组织,并要求支付高昂的赎金。这份公告由国土安全部网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发出,该勒索软件最早于今年 7 月被发现。在该勒索软件对美国水资源和污水处理设施发出攻击之后,美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein?
美国财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021 上半年发生的与勒索软件相关的交易,已经达到了 5.9 亿美元。作为参考,2020 年的报告数字为 4.16 亿美元。其中每月的交易金额为 6640 万美元,中位数则是 4500 万美元。与此同时,FinCEN 也将比特币(BTC)确定为卷入勒索软件的最常见加密货币。(来自:FinCEN | PDF)由于野蛮生长的市场技术难受监管,BTC 正越来越成为用于洗钱目的的一个有吸引力的选择。以勒索?
在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。(来自:McAfee 官网)在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的?
奥林巴斯在周日的一份简短声明中说,它"目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件"。"在发现可疑活动后,我们立即动员了一个包括取证专家在内的专门应对小组,目前我们正以最优先的方式解决这个问题。作为调查的一部分,我们已经暂停了受影响系统的数据传输,并通知了相关的外部合作伙伴,"该声明说。但据一位知情人士透露,奥林巴斯正在从9月8日凌晨开始的勒索软件攻击中恢复。在
在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金。《保护敏感信息和个人信息免受勒索软件导致的数据泄露》全文:https://www.cisa.gov/sites/default/files/pub