LockBit勒索软件团伙再次浮出水面,声称其新增了8名新受害者。 LockBit 勒索软件组织扩大影响范围,受害者包括美国的STOCK Development、比利时的Smulders、美国的Uni...
提高网络安全意识:识别网络钓鱼,确保“两会”网络安全
前言:结合等级保护安全保护等级及单位自身实际,可以根据网络安全等级保护要求,加强恶意代码和垃圾邮件防范工作,配备恶意代码和垃圾邮件防范设备,并在“两会”前,及时升级和更新有关产品的版本及特征库等内容。...
LockBit团伙卷土重来,宣布将恢复勒索软件业务
在相关部门截获其服务器不到一周,LockBit 团伙便在新的基础设施上重新启动了勒索软件,并威胁说会将更多的攻击集中在政府部门。 在联邦调查局泄密模型下的一条消息中,该团伙专门发布了一条冗长的消息,讲...
首个“人脸劫持“银行木马诞生:收集面部信息,窃取你的财产
多年来,生物识别技术被宣传为终极身份验证手段,因为每个人的面部、指纹和虹膜信息都独一无二且难以被伪造。然而,随着人工智能技术的井喷式发展,生物识别技术,尤其是人脸识别技术正面临巨大威胁。近日,网络安全...
揭秘黑色产业链:裸聊敲诈盘的技术手段与犯罪流程(二)
首先渗透流程省略我们直接上分析正文: 裸聊勒索手段近来演变出一种新的形式,其中涉及嫌疑人与国内或国外的黄色博主合作。整个犯罪流程可分为几个关键步骤。(所以翻墙的小...
美杜莎勒索软件肆虐全球,已攻击多达74个组织机构
美杜莎勒索软件 自2023年2月在暗网上首次推出专门的数据泄露网站以来,美杜莎勒索软件家族逐渐加大其网络攻击的力度。相关研究人员称,该组织采用了多重勒索策略,为受害者提供了不同价格的多种选择,如延长时...
勒索软件事件概览
时代集团成为 PLAY 勒索软件的受害者概述:房地产组织 Time Group 已成为 PLAY 勒索软件的受害者。威胁方 PLAY 声称已访问并将于 2024 年 1 月 5 日公布该组织的私人和个...
记一次密码修改漏洞
1.起因 教练给我们分配了渗透任务,交代收集目标暴露面资产,并顺带给了几个站来玩玩。。。。。。 密码修改漏洞是一种常见的安全漏洞,它允许未经授权的攻击者或入侵者访问和修改受害者的密码。这种漏洞通常是由...
如何应对不断升级的勒索软件攻击?
引言 随着互联网的普及和信息技术的快速发展,网络安全问题日益凸显,其中勒索软件攻击已经成为一种常见的网络安全威胁。 勒索软件攻击是一种恶意软件攻击,通过加密受害者的文件系统或者锁定电脑屏幕等方式,对受...
FBI取缔世界第二大勒索软件并发布解密工具,双方正在争夺网站控制权
2023年12月19日,美国司法部正式宣布破坏了BlackCat勒索软件的运作,并发布了一款解密工具,使得全球超过500名受害者能够恢复该恶意软件加密文件的访问权限。 BlackCat(又称ALPHV...
DNS Rebinding Bypass SSRF
什么是DNS Rebinding? 维基百科上是这样描述的: DNS重新绑定是计算机攻击的一种形式。 在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 从理论上讲,同源策...
FBI围剿ALPHV勒索软件组织遭反攻
本周二12.19,美国司法部宣布FBI成功捣毁了ALPHV(BlackCat、黑猫)勒索软件组织的服务器,并通过前期监控缴获了大量解密密钥。但ALPHV发动反攻并声称FBI的围剿给数千个受害者带来了灾...