Black Basta 和 Bl00dy 勒索软件团伙加入了针对 ScreenConnect 服务器的攻击中。此严重缺陷 (CVE-2024-1709) 允许攻击者在暴露于 Internet 的服务器...
LockBit引领勒索软件进入下个时代
LockBit简介2022年,LockBit是世界上部署最多的勒索软件变体,并在2023年继续扩大规模。自2020年1月以来,使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门,包括金...
荐读丨8种常见又危险的特权攻击路径分析
对于各类数字化应用系统而言,都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此,访问权限是一个非常重要的安全特性,它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控...
INC Ransom 威胁泄露苏格兰国家医疗服务系统(NHS)被盗的 3TB 数据
新型 Darcula 网络钓鱼服务通过 iMessage 瞄准 iPhone 用户一种名为 "Darcula"的新型网络钓鱼即服务(PhaaS)利用 20000 个域名欺骗品牌,并从 100 多个国家...
INC勒索软件从苏格兰国家卫生服务(NHS)窃取了3TB的数据
INC 勒索软件敲诈团伙在其Tor泄露网站上将苏格兰国家卫生服务(NHS)列为受害者之一。这个网络犯罪团伙声称已窃取了三太字节的数据,并威胁要泄露这些数据。苏格兰的国家卫生服务(NHS)是为苏格兰提供...
为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们
如今,勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件(例如 AnyDesk、Atera 和 Splashtop)对于 IT 管理员远程访问和管理其网络内...
2024 年 ICS 和 OT 网络攻击预测
预计 2024 年工业网络安全格局不会快速发生变化,然而,其中一些趋势已经达到了临界值,也有可能会导致网络威胁格局发生质的变化。勒索软件到 2024 年,勒索软件仍将是工业企业的第一大威胁。2023年...
使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。QBot 过去曾被许多勒索软件团伙使用,因...
勒索软件的现状:更快速、更智能、更狠毒
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!勒索软件攻击在2023年创下历史新高,尽管支付率不断下降,因为攻击者增加了攻击次数,双方都配备了新的AI工具,2024年将产生更大的影响...
暗网市场Nemesis Market被德国当局取缔
德国当局查封了暗网市场 Nemesis Market,并没收了价值 94000 欧元的数字资产。德国当局采取行动,成功打击了位于德国和立陶宛的非法暗网市场 Nemesis Market,并查获了其服务...
分析发现勒索软件数据泄露主要依靠滥用合法软件
勒索软件团伙在攻击中使用了越来越多的数据泄露工具,赛门铁克在三个月内就发现了十几种不同的工具进行数据泄露。虽然其中一些工具是恶意软件,但绝大多数都是合法软件。现在大多数勒索软件运营商都会使用双重勒索进...
勒索软件攻击识别及发现
如何判断服务器或者个人主机感染勒索病毒呢?勒索病毒区别于其他病毒的明显特征:加密受害者主机的文档和数据,然后对受害者实施勒索,从中非法谋取私利。勒索病毒的收益极高,所以大家才称之为”勒索病毒”。勒索病...
158