更多全球网络安全资讯尽在邑安全 2023 年,勒索软件的“赎金成果”又取得成倍增长。从市场调查机构 Chainalysis 最新报告来看,勒索软件仅从受害者处获得的加密货币价值就超过了十亿美金。同时,...
三大勒索组织覆灭启示:资源投入是企业对抗勒索的唯一可能
两年前,笔者曾盘点过当时最为活跃的三大勒索团伙近况,并从安全厂商处总结了系统化的应对建议,三大勒索团伙分别为LockBit、Conti、Lapsus$。众所周知,最近一段时间的爆炸性新闻之一就是Loc...
美国新行政命令禁止向中国和俄罗斯大规模出售个人数据
美国总统Joe Biden签署了一项行政命令,旨在禁止向中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉等国家批量出售、转移美国公民的私人数据。 司法部长Merrick B. Garland表示:“境外部分组...
LockBit勒索病毒的前世今生和应对策略
点击上方蓝色字体关注,了解更多网络安全知识在数字时代,随着科技的飞速发展,网络安全问题愈发凸显。恶意软件和勒索软件等网络威胁正不断演变,其中一款备受关注的勒索软件就是LockBit。本文将深入介绍Lo...
G.O.S.S.I.P 阅读推荐 2024-02-02 来自浏览器的勒索警告!
今天是仅次于2022年2月2日的很二的一天,我们当然要讨论一些防止大家“犯二”的研究,于是就有了这篇要介绍的USENIX Security 2023论文RøB: Ransomware over Mod...
第85篇:顶级加密勒索组织LockBit的杀伤链模型与技战法分析(中篇)
Part1 前言 大家好,我是ABC_123。在上一篇文章中,我们以钻石模型的方式详细描述了LockBit的攻击者、受害者、基础设施及技术能力,同时讲解了LockBit加密勒索病毒的发展历史、运营模式...
【干货】头部券商勒索软件攻击实战演练复盘
“此次分享的内容是近期监管、领导、同行都非常重视的一个话题。因此,A9 Team 投入15+人历时约1月完成了此次实战演练,期望对圈友们有帮助。比心!“ 一、背景情况 1、国内外勒索攻击形势 全球范围...
第84篇:顶级加密勒索组织LockBit的深度剖析与技战法分析(上篇)
Part1 前言 大家好,我是ABC_123。在过去的两年中,LockBit加密勒索组织的活动非常频繁,仅在美国他们就成功勒索了高达9100万美元。自2022年初至今,LockBit的运营者宣称已经渗...
德国能源署被 LockBit 勒索,数据全量公开
LockBit 勒索德国能源署无果,公开其全部数据。据知道创宇暗网雷达监测,2024年1月2日,德国能源署 Dena 被勒索数据遭全量公开。据报道,德国能源署Dena成为国际 LockBit 勒索软件...
年终总结(甲方版)请查收
▎各位 Buffer 晚上好,FreeBuf 甲方群年终总结来了!作为2023年话题讨论的最后一期,我们将从甲方人的视角回顾一年来最刻骨铭心的个人经历,并探讨在未来一年企业预算、行业监管及人才培养方面...
波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考
前言 2016年前后,勒索攻击的主流威胁形态已经从勒索团伙传播扩散或广泛投放勒索软件收取赎金,逐渐转化为RaaS+定向攻击收取高额赎金的运行模式。RaaS为Ransomware as a Servic...
软件供应链危机:勒索潮涌,安全治理当务之急
2023年勒索事件高发 2023 年,约有 78% 的公司使用开源软件,90% 的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难,勒索组织有针对性的攻击关...