点击蓝字关注我们近期,包括Colonial Pipeline和JBS Foods在内的大型关键基础设施和企业均遭遇了勒索软件攻击,黑客接管了这些组织的计算机系统并要求支付高额赎金来解密数据。虽然拜登政...
勒索软件即服务与IAB产业浅析
前言:勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为...
安全牛《勒索软件防护应用指南》报告正式启动(附有奖调研问卷)
点击蓝字 关注我们2021年5月7日,美国最大的燃油输油管线运营商科洛尼尔(Colonial Pipeline)遭勒索病毒勒索,控制系统被迫全面暂停,美国东海岸45%的燃料供应的输油管道被迫关闭。数小...
浅谈软件供应链安全治理与应用实践
随着容器、微服务等新技术日新月异,开源软件成为业界主流形态,软件行业快速发展。但同时,软件供应链也越来越趋于复杂化和多样化,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供...
这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
你的Web App能弹计算器吗?
随着前端技术的高速发展,越来越多的软件正在使用浏览器相关技术作为其组成的一部分。和完全使用传统客户端技术开发的软件相比,部分或完全使用网页前端技术开发的软件有着开发成本低、部署成本低的优势。但自然而然...
REvil勒索软件团伙利用Kaseya VSA发起大规模供应链攻击
点击上方蓝字关注我们REvil勒索软件团伙在其暗网数据泄漏站点上发布了一条消息,声称他们已于2021年7月2日入侵了MSP提供商Kaseya,并表明已有100万个系统受到勒索软件的影响。该团伙要求Ka...
Hive勒索软件分析
执行摘要Hive是2021年6月首次出现的使用双重勒索策略的勒索软件团伙。值得注意的是,该团伙选择目标时不会过多思考,尤其是在涉及医疗机构和医院时并不会加以限制,最近对俄亥俄州纪念卫生系统医院的攻击证...
某勒索软件源代码在黑客论坛上泄露
文章来源:红数位安全公司Security Joes的威胁情报分析Tom Malka今天告诉外媒,上周末Paradise勒索软件.NET版本的源代码在黑客论坛上泄露了。该代码在某俄语论坛上共享,是继Dh...
知名勒索软件Clop成员被捕:曾造成超5亿美元损失
关注我们带你读懂网络安全在一次国际联合执法中,乌克兰警方逮捕了至少6名与Clop勒索软件团伙有关的人士。近日,乌克兰、韩国及美国执法部门合作开展一项国际行动,乌克兰警方出手逮捕了至少6名与Clop勒索...
计费软件 0day 被用于攻陷美国某工程公司,8个未修复0day再现
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
Andariel组织在针对韩国的攻击活动中使用勒索软件
点击上方蓝字关注我们概述2021年4月,卡巴斯基在VirusTotal上发现了一个以韩文命名且带有诱饵的可疑Word文档。该文档包含一个陌生的宏,并使用新技术植入下一阶段有效载荷。深入分析后,研究人员...
64