勒索软件 - 第 35 | CN-SEC 中文网

安全新闻

2024年第三季度勒索软件攻击事件回顾与趋势分析

关键词勒索软件2024年第三季度，全球发生了多起重大勒索软件攻击事件，涵盖医疗机构、政府组织以及大型企业等多个领域。这些攻击通常伴随大量敏感数据泄露和高额赎金要求，进一步推动了勒索软件威胁的升级。与此...

10月06日37 views评论

阅读全文

安全新闻

法新社 IT 系统遭入侵，影响客户服务

法新社 (AFP) 是全球领先的新闻机构之一，上周五检测到其 IT 系统遭受网络攻击，影响了其部分客户服务。截至目前，有关此次攻击的实施者和动机的细节仍不清楚，也没有任何勒索软件组织声称对此次攻击负责...

10月05日25 views评论

阅读全文

安全新闻

英国揭露LockBit勒索软件背后是俄罗斯支持的黑客

关键词勒索软件近日，英国国家安全局（NCA）揭露了“贝弗利”这一LockBit附属组织的核心成员——亚历山大·雷振科夫（Aleksandr Ryzhenkov）。他被认为是“恶势力”（Evil Cor...

10月04日69 views评论

阅读全文

安全新闻

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

关键要点• 2023 年 11 月，我们发现了一起由 Nitrogen 恶意软件导致的 BlackCat 勒索软件入侵，该恶意软件托管在冒充 Advanced IP Scanner 的网站上。• 攻击...

10月04日46 views评论

阅读全文

2024勒索软件工具矩阵

2024勒索软件工具矩阵勒索软件 , 1 , , , 原文始发于微信公众号（）：2024勒索软件工具矩阵

10月03日安全新闻15 views评论

阅读全文

安全新闻

勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据

BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 Azure Blob 存储中...

10月03日44 views评论

阅读全文

安全新闻

Storm-0501黑客组织针对美国政府混合云环境发起攻击

近日，有一名为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。微软表示，这种多阶段攻击活动旨在破坏混合云环境，并从内部部署横向移动到云环境，最终导致数据...

10月03日22 views评论

阅读全文

安全新闻

剖析勒索软件剧本：分析攻击链和映射常见的TTP

鉴于最近一系列大规模勒索软件攻击席卷了各行各业，思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查，确定了其战术、技术和程序（TTPs）的几个共同点，...

10月03日44 views评论

阅读全文

安全新闻

欧洲刑警组织重启LockBit 勒索团伙被查封域名，并披露逮捕4名相关人员

https://www.europol.europa.eu/media-press/newsroom/news/lockbit-power-cut-four-new-arrests-and-finan...

10月03日20 views评论

阅读全文

安全新闻

Storm-0501 勒索组织攻击手法浅析

Storm-0501 勒索组织除了常规的APT攻击手段，还利用窃取的凭据横向移动到云环境并部署后门，本篇简要分析一下该组织的攻击手法。背景：Storm-0501 是从2021年开始活跃的勒索组织，攻击...

10月03日40 views评论

阅读全文

安全新闻

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

导读2024 年 8 月，有朝鲜背景的威胁组织 Andariel 针对美国的三个不同组织发起攻击，这可能是一次出于经济动机的攻击。赛门铁克的一份报告表示：“虽然攻击者未能成功在任何受影响组织的网络上...

10月03日35 views评论

阅读全文

应急响应

通过 Windows 事件日志识别人为操作的勒索软件

针对人为勒索软件攻击的初步响应，最大的挑战之一是识别攻击的媒介。尽管我们从最近的安全事件趋势中了解到，VPN 设备的漏洞很可能是被利用的途径之一，但调查过程往往耗时较长，因为在事件发生时通常需要考虑多...

10月01日59 views评论

阅读全文

在线咨询

微信