趋势1:攻击者正尝试开发跨平台勒索软件由于近年来越来越流行的大型狩猎 (BGH) 计划,攻击者已经渗透到越来越复杂的系统环境中。为了造成尽可能多的破坏并使恢复变得更加困难,攻击者试图对尽可能多的系统进...
2022年上半年5大勒索软件攻击事件
勒索软件病毒正在随着时间的推移变得更具危害性。更糟糕的是,今年已经出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商RE...
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第22期(总第30期)(20220528-20220603)
国家互联网应急中心(CNCERT/CC)联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”,从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对...
BlackCat 勒索案例分析
BlackCat 勒索软件,也称为 ALPHV,是一种普遍的威胁,也是日益增长的勒索软件即服务 (RaaS) 经济的典型代表。值得注意的是,它的非传统编程语言(Rust)、多个目标设备和可能的入口点,...
QuickBuck:一款专为安全研究人员设计的勒索软件模拟器
关于QuickBuck QuickBuck是一款基于Golang开发的勒索软件模拟工具,在该工具的帮助下,广大研究人员可以通过更简单的方法来判断反病毒保护方案是否能够有效地预防勒...
勒索软件在医疗领域中的危害
在过去的两年里,考虑到疫情给患者造成的巨大损失,COVID-19病毒一直医疗保健组织的心腹之患——这是理所当然的。但另一个造成巨大伤害的威胁受到的关注比起COVID-19则微不足道——勒索软件。虽然勒...
网络安全研究人员面临人身威胁
网络安全研究人员努力维护数字世界安全,但他们的自己的人身安全却不时面临风险。只要在这个领域待的够久,总会听说几件信息安全专业人员受到威胁的事,或者自己就经历过人身威胁事件。一位出于保护家人的目的而选择...
REvil勒索软件最新技术迭代分析
臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后又开始活跃了。REvil首次出现是在 2018 年,当时他们还是与一个名为“GandCrab”的组织合作...
关键信息基础设施目前面临的网络安全挑战
点击蓝字 / 关注我们关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维...
流量安全分析(三):teslaCrypt恶意勒索软件入侵(1)
2015年8月31日PCAP of the traffic: 2015-08-31-traffic-analysis-exercise.pcap 8.35 MB (8,350,2...
企业亟需关注人为错误所导致的安全风险
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。周二发布的2022年数据泄露调查报告(DBIR)为旨在保护...
-创新威胁手段!勒索软件团伙首次推出受害者数据搜索功能
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评所有人都能查询受害者数据!赎金要挟又出现新手段。ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人...