勒索病毒 - 第 11 | CN-SEC 中文网

程序逆向

【病毒分析】DevicData勒索病毒分析

1.背景本文主要聚焦于勒索病毒家族 DevicData 的最新变种，即 .DevicData-P 勒索病毒。该病毒家族首次被发现于 2023 年 1 月，主要瞄准企业用户、医疗机构和教育机构，尤其是那...

10月14日66 views评论

阅读全文

安全新闻

【威胁分析】深入解析DarkGate：探究感染链及其功能

随着网络威胁环境的不断变化，一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者，并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中，新型攻击者的涌现以...

10月10日57 views评论

阅读全文

应急响应

【谈判实录】在Akira勒索软件谈判中

点击蓝字关注我们Lab539提供了一些关于与Akira勒索软件团伙谈判的见解。我们将其记录在此，希望对其他受害者有所帮助。背景Akira勒索软件于2023年3月首次被注意到，最近他们还升级了攻击能力...

10月09日39 views评论

阅读全文

信息情报

【谈判实录】我们等待，因为我们了解你。深入了解勒索软件谈判经济学

点击蓝字关注我们摘要全球各地的组织正面临着一波又一波的数字勒索威胁，特别是针对性的勒索软件攻击。数字勒索现已被认为是最突出的网络犯罪形式，并对IT环境的正常运作构成了最具破坏性和广泛性的威胁。目前，...

10月08日54 views评论

阅读全文

安全新闻

OWASP 反勒索病毒指导

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

10月07日19 views评论

阅读全文

【新闻转载】勒索软件团伙每月用新型MedusaLocker变种感染100多家机构

点击蓝字关注我们这些犯罪分子行事像系统管理员一样，但带有恶意的倾向。据 Cisco Talos 称，至少自 2022 年以来，一名配备 MedusaLocker 勒索软件新变种的攻击者，每月至少感染...

10月06日安全新闻36 views评论

阅读全文

应急响应

通过 Windows 事件日志识别人为操作的勒索软件

针对人为勒索软件攻击的初步响应，最大的挑战之一是识别攻击的媒介。尽管我们从最近的安全事件趋势中了解到，VPN 设备的漏洞很可能是被利用的途径之一，但调查过程往往耗时较长，因为在事件发生时通常需要考虑多...

10月01日76 views评论

阅读全文

应急响应

【应急响应】勒索病毒事后谈

序我第一次对自己应急响应分类与归纳的时候，提到勒索病毒了，然后那个坑一直没填上。【包括线上分享的那次其实都没填其实写这个有点矛盾，肯定会有不少师傅提出"都被勒索了，你说这些有什么用？"、"有空写这个，...

09月28日23 views评论

阅读全文

安全新闻

赎金超4000万！西雅图港遭勒索攻击事件再次敲响安全警钟

近日，华盛顿州参议员在美国国会听证会上证实，西雅图港及塔科马国际机场遭到勒索软件组织Rhysida攻击，被索要价值600万美元（约4258万人民币）的比特币赎金。据了解，此次攻击导致西雅图港以及机场的...

09月27日154 views评论

阅读全文

安全新闻

【新闻转载】Clop勒索软件攻击导致超300万医保受益人信息泄露

点击蓝字关注我们美国医疗保险和医疗补助服务中心（CMS）在本月初宣布，去年发生的MOVEit攻击中，Clop勒索软件事件导致超过三百万健康计划受益人的健康和个人信息遭泄露。黑客在侵入了提供Medic...

09月25日19 views评论

阅读全文

关于防范新型勒索病毒Cicada3301的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到以Windows和Linux系统为攻击目标的新型勒索病毒Cicada3301，攻击对象主要为中小型企业，可能导致数据窃取和...

09月19日安全新闻26 views评论

阅读全文

安全工具

勒索病毒及常用的搜索引擎 | 干货

1►勒索病毒勒索病毒（Ransomware）是一种恶意软件，攻击者通过加密受害者的文件或锁定其系统，并要求支付赎金以解除限制。工作原理 1. 感染途径：勒索病毒通常通过电子邮件附件、...

09月13日38 views评论

阅读全文

在线咨询

微信