报告编号:B6-2020-122801报告来源:360CERT报告作者:360CERT更新日期:2020-12-280x01 事件导览本周收录安全事件35项,话题集中在网络攻击、勒索软件方面,涉及的组...
勒索病毒防御方法+线上应急工具箱大全
一、勒索病毒加密原理简单来说勒索病毒就是使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财和赎金。用户数据资产包括:文档、邮件、数据库、源代码、图片、压缩文件等。赎金形式包括真实货币、比...
2021年网络安全威胁预测
2020威胁预测回顾虚假标志攻击使用虚假标志已成为APT转移研究人员注意力的惯用伎俩,MontysThree和DeathStalker的攻击活动中都出现了虚假标志。在DeathStalker中,攻击者...
FreePBX开发人员Sangoma受Conti勒索软件攻击
"在最近的Conti勒索软件攻击中,文件被盗并在网上发布。之后Sangoma披露了数据泄露。"Sangoma是IP语音硬件和软件提供商,以流行的开源FreePBX PBX电话系统而闻名,该...
勒索软件的下一个热门目标:工业控制系统
点击蓝字关注我们安全牛评SolarWinds供应链APT攻击的风暴正在席卷全球,同时也为工控系统安全敲响警钟,因为与曾经波及工控系统的NotPetya和Havex类似,SolarWinds供应链攻击中...
【12.24】安全帮®每日资讯:思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击;脸书将在明年提供新的账户安全选项
安全帮®每日资讯伊朗黑客连环攻击80多家以色列公司近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司...
针对K-12的网络攻击急剧上升
联邦调查局警告说,对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局(CISA)的警报中,官员们表示,来自多个州的信息共享和分析中心(MS-ISAC)的数据显示,在8月和9...
【安全圈】伊朗黑客连环攻击80多家以色列公司
近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2...
仿冒CyberPunk 2077的勒索软件
近期暗影安全实验室发现黑客在一个假冒GooglePlay的钓鱼网站上分发勒索软件,该勒索软件仿冒Cyberpunk 2077(即赛博朋克2077,是近期最热门的一款角色扮演游戏)。黑客利用该游戏的热度...
【年度盘点】2020年千里目安全实验室研究汇总
2020年深信服千里目安全实验室在安全漏洞方面,发布相关文章181篇。发布漏洞通告128篇,持续跟踪9个漏洞;发布组件安全通告17篇;发布组件漏洞与攻击链分析文章7篇;漏洞分析文章(含经典漏洞回顾)1...
深入分析:Phobos勒索软件EKING变种样本
0x00 概述Phobos家族是最近出现的一种勒索软件,在2019年初首次被研究人员发现。自此开始,该恶意软件持续被发现存在新的变种。与原有变种相比,新的变种不仅持续改进其攻击方法,并且还经常修改加密...
伊朗黑客连环攻击80多家以色列公司
点击蓝字关注我们近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索...
56