点击上方蓝字关注我们概述2021年4月,卡巴斯基在VirusTotal上发现了一个以韩文命名且带有诱饵的可疑Word文档。该文档包含一个陌生的宏,并使用新技术植入下一阶段有效载荷。深入分析后,研究人员...
第一步:初始访问导致勒索软件
点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏主要发现 如今,勒索软件的防范在很大程度上已从直接电子邮件威胁转变为间接威胁,其中...
为什么深度防御是预防勒索软件的关键
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。与此同时,攻击...
一步一步分析勒索软件Darkside(中)
在本文中,我们继续从技术角度为读者深入分析勒索软件Darkside。一步一步分析勒索软件Darkside(上)系统权限该恶意二进制程序可以不带参数运行,或使用一个、两个或三个参数运行(这些情况将在后面...
CISA发布勒索软件防护能力评估工具
点击蓝字关注我们近日CISA(美国网络安全和基础设施安全局)发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool),该软件可以帮助企业测试其网络在抵...
价值52亿美元的比特币交易与十大勒索软件有关
美国财政部于10月5日发布报告称,价值50多亿美元的比特币交易与十大勒索软件相关。 美国财政部下属机构金融犯罪执法网络(FinCen)和外国资产控制办公室(OFAC)分别发布报告表明,勒索软...
Bose瞒报勒索软件攻击引发争议
点击蓝字关注我们近日,著名音频设备公司Bose在致新罕布什尔州司法部长John Formella的信中透露,该公司在今年3月7日遭到了勒索软件攻击。作为一家全球知名、拥有庞大用户群的科技公司,Bose...
美国大范围电视台停播,最大广播集团之一遭勒索软件攻击
编辑:左右里本次事件的主角Sinclair(辛克莱)广播集团是美国的第二大电视台运营商,拥有或经营着数百家电视台,业务覆盖40%的美国家庭,2020年年收入为59亿美元。Sinclair广播集团旗下的...
实战|勒索病毒介绍及解密
请点击上面 一键关注!近一年很多人问我,中了勒索病毒怎么办,问我的有医疗行业、财务系统等等,今天给大家介绍其中一个Sodinokibi勒索病毒背景和解密过程。 &n...
新的勒索软件被发现可以利用虚拟机发动攻击
文章来源:安全圈据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的Vi...
对运行四年之久的Ranion勒索软件的分析
受影响的平台:Microsoft Windows受影响对象:Windows 用户影响:加密受攻击设备上的文件,并要求受害者支付赎金以恢复加密文件。严重程度:高Ranion 是一种赎金即服务 (RaaS...
勒索攻击发生后,企业瞒着有用吗?
撰稿 | 流苏编辑 | 图图近日,高端音响品牌BOSE在给新罕布什尔州司法部长John Formella的信中透露出一个不太好的消息:“2021年3月7日,BOSE首次在其美国系统上检测到恶意软件和勒...
56