1 勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。公开之...
Thanos勒索软件已将攻击目标转向了中东和北非的国有组织
在2020年7月6日和7月9日,就有研究人员观察到与对中东和北非的两个国有组织的攻击有关的文件,这些组织最终安装并运行了Thanos勒索软件的变体。Thanos变体创建了一个文本文件,该文件显示赎金消...
针对东南亚中小企业的勒索软件攻击急剧下降
点击蓝字关注我们根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。数据显示,在东南亚地区发现和阻止的勒索软件攻击数量从2019年1月至6月的140万次下降至2020年上半年的50...
ProLock勒索软件分析
在各组织忙于应对与全球COVID-19大流行有关的网络攻击之际,一波新的勒索软件攻击已经悄悄开始了。这款勒索软件名为ProLock,是2019年底出现的勒索软件PwndLocker的迭代版。PwndL...
每日攻防资讯简报[Sept.8th]
0x00资讯1.智利的三大银行之一的BancoEstado在周一发生了勒索软件攻击之后,被迫关闭所有分支机构,可能持续几天。该事件是由员工收到并打开的恶意Office文档引起的https://www....
首个国家机构被勒索?阿根廷移民局遭遇攻击中断服务4小时
点击蓝字关注我们阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Netwalker勒索软件攻击,并直接导致边境入出境事务陷入瘫痪。虽然此前全球各地先后发...
探讨:用零信任消灭勒索病毒
1、勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。公开之...
Netwalker Ransomware袭击了阿根廷的官方移民局
阿根廷的官方移民局DirecciónNacional de Migraciones是Netwalker勒索软件运营商的最后受害者。Netwalker勒索软件攻击袭击了阿根廷的官方移民局Direcció...
【流行威胁追踪】深度分析DarkSide勒索软件
1.样本简介2020年8月监测到一个新的流行勒索软件家族出现,且自称为DarkSide,得知该运营团队同样通过定点攻击机构来获利。深信服安全团队在捕获相关样本后对其进行了深度分析发现暂无缺陷,无法采用...
渗透某勒索服务器
这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。事情经过和我一起合租的室友喜欢玩微信摇一摇,QQ附近人啥。我劝他别信这些,都...
我们翻出火绒工程师压箱底的勒索病毒自救秘籍……
虽然勒索病毒目标以企业为主,但个人用户也同样是其顺手牵羊的对象,而且套路层出不穷:“老板”发来的文件点不点?中大奖的邮件看不看?免费的破解软件用不用?甚至运行灰色软件提示的退出安全软件“保平安”的要求...
勒索软件的预防诀窍:如何减少攻击面
SentinelOne最近发布了一份关于企业的安全报告——《了解企业中的勒索软件》,这是一份全面的企业安全指南,可帮助组织理解、计划、响应和防范这种目前普遍存在的威胁。这篇文章就是选取了其中的部分章节...
57