-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金
健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。GarminConnect在攻击期间的流量分析数据来源:DownDetectorGarmin在...
-
Ryuk继任者Conti发布数据泄漏站点
Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。过去,Ryuk勒索软件的重要投放渠道是TrickBot之类的木马,但是根据AdvancedIntel的监测,自2020年7月以来,与TrickBot相关的运营商不再投放R...
-
2020年勒索软件攻击最多的四大漏洞
无论是各大网络安全公司此前发布的威胁报告,还是Coalition这样的网络安全保险服务商公布的索赔数据,都明白无误地表明,勒索软件是2020年最猖獗的,同时也是给企业造成损失最大的攻击手段。而软件漏洞,尤其是高龄漏洞和Windows远程访问工具漏洞,则是勒索软件渗透企业防御体系的重要突破口。根据...
-
2020上半年勒索软件占所有网络保险索赔金额的41%
根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。从上图可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;而最常用的攻击矢技术是:邮件/钓鱼、远程访问和社会工程。大量勒索软件事件的索赔案例证实了多家...
-
三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——ActiveDirectory域控制器,“呵护”所有联网计算机。CVE-2020-1472是Netlogon远程...
-
首例勒索软件人命案的元凶是Doppelpaymer
近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。由于杜塞尔多夫医院遭受勒索软件攻击,未能收治一位需要接受紧急治疗的女性患者,该患者不得已被转移到30公里外的伍珀塔尔市一家医院后死亡。据悉,杜塞尔多夫医院于上周9月10日遭遇了勒索软件攻击,30多台内部服务器被感染。该...
-
安全扫描使勒索软件网络保险索赔减少了65%
网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工JoelDeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。由于没有一家...
-
德国软件巨头Software AG遭遇勒索软件攻击
德国企业软件巨头SoftwareAG近日遭遇窃取信息的勒索软件攻击。SoftwareAG软件公司声称拥有10,000多个客户,年收入超过8亿欧元,上周晚些时候在简报中透露了遭受勒索软件攻击的消息。简报指出,攻击自上周一以来一直在进行,尚未得到完全遏制。“今天,SoftwareAG获得了...
-
微软 “接管”了Trickbot僵尸网络
虽然头号勒索软件Ryuk已经开始有意减少在商业木马/僵尸网络上的投放,转而使用可以绕过安全工具的非现场工具,但是僵尸网络TrickBot和Emotet依然是大多数勒索软件的主流投放平台,而且技术迭代速度很快,让网络安全公司们疲于奔命,束手无策。但是微软公司最近却另辟蹊径,拿起法律武器“接管”了Tri...
-
2020年网络威胁排行榜:勒索软件荣登榜首
根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。报告中,关于网络事件响应案例的数据显示,截至2020年9月1日,勒索软件攻击占所有事件响应案例的三分之一以上。2020年勒索软件席卷了全球各个领域各种规模的组织,但报告指出,勒索软件的攻击最主要的三...
-
防勒索软件最关键指标:驻留时间
勒索软件是企业当今面临的最普遍、最隐蔽、最危险的安全威胁之一。仅在2020年,从本田、佳能、佳明(Garmin)到JackDaniels的数十个知名品牌遭遇了勒索软件团伙的洗劫,支付高昂赎金的同时,企业还要接受业务停摆和品牌受损的双重打击。业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网...
-
看门狗即将发布的游戏大作被勒索软件窃取源码
一部游戏大作的收入可以买下一家估值10亿美元的独角兽创业公司,因此游戏行业也成了勒索软件等网络犯罪团队眼中的“大客户”。本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(WatchDogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。无独有偶,另外一个流...
-
美国财政部禁止企业支付勒索软件赎金
本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。该咨文有可能破坏勒索软件的变现模式,但同时也使被攻击的企业、其保险公司和事件响应服务商处境更加艰难。因为不支付赎金,往往意味着勒索软件攻...
-
全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击
Steelcase是外企白领和996上班族耳熟能详的办公家具品牌,作为全球最大的办公家具制造商,Steelcase拥有13,000名员工,2020年营收有望达到37亿美元。近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。...
-
通过Emotet传播的勒索软件激增1200%
根据惠普公司的最新数据,今年第二季度和第三季度,检测到的使用Emotet木马传播的勒索软件攻击激增了1200%以上。收购安全公司Bromium之后,惠普的SureClick部门开始在端点捕获恶意软件并在安全容器中运行。研究人员发现,在销声匿迹一段时间后Emotet又“满血复活”,今年8月份传...
-
美国总统大选头号威胁:勒索软件
2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。由于政治角力与网络安全问题的白热化,这注定将是美国历史上最不同寻常的一次总统大选。美国总统大选投票直播链接:https://www.youtube.com/watch?v=4rNJh6kxbDE继上...
-
Game Over?Capcom被勒索1100万美元
老牌视频游戏发行商Capcom成立于1979年,是世界上生存最悠久的视频游戏制造商之一。Capcom在美国,欧洲和东亚都有业务,最著名的游戏包括《生化危机》、《街头霸王》、《鬼泣》、《怪物猎人》、《王牌律师》和《洛克人》。在11月4日的一份新闻稿中Capcom透露遭遇勒索软件攻击,被迫停止了部分...
-
勒索软件Ryuk的十五步攻击链
随着勒索软件攻击越来越复杂、周期越来越长、攻击目标的价值越来越高,勒索软件的赎金也水涨船高。近日勒索软件Ryuk从某受害企业那里成功获取3400万美元赎金,一度刷新了公开的赎金记录。如野火般肆虐的勒索软件的下一个目标是谁?这个行当到底有多“赚钱”?勒索软件攻击手段为何能屡屡奏效,在企业网络里偷天...
-
产业化:勒索软件集体发力RaaS
近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。很多人认为RaaS就是一种勒索软件租赁服务,攻击实施者会付费使用RaaS团伙提供的恶意软件。事实上,租赁服务只是RaaS的冰山一角...
-
勒索软件的新木马:智能咖啡机
如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布...