点击蓝字关注我们Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻...
针对SQL Server数据库文件的勒索病毒变种再现江湖
安全分析与研究专注于全球恶意软件的分析与研究勒索病毒Globelmposter勒索病毒首次出现于2017年5月,主要通过钓鱼邮件进行传播,2018年2月国内几个医院被Globelmposter勒索病毒...
原创 | 工业控制系统主机白名单产品测试分析报告
作者 | 国家互联网应急中心 杜鹏一、背景与现状随着工业控制系统数字化、智能化程度不断提升,传统封闭、隔离的工业环境被打破,其面临的网络安全风险也...
IT 巨头埃森哲遭勒索软件袭击数据泄露
根据网络犯罪组织的网站,全球咨询公司埃森哲受到 LockBit 勒索软件团伙的打击。根据 CNN Business 和网络安全公司 Emsisoft 审查的网站截图,LockBit 声称,威胁埃森哲支...
勒索攻击中断媒体直播,美国多个电视电台停播
关注我们带你读懂网络安全美国最大传媒集团之一考克斯媒体集团旗下广播和电视台遭遇勒索软件攻击,导致直播流被迫中断,考克斯的网络流媒体与移动应用业务无法正常运转,部分直播节目无法按计划播出。多个消息源综合...
诺基亚子公司遭遇勒索软件攻击
点击蓝字 关注我们近日,诺基亚子公司SAC Wireless披露在遭遇勒索软件Conti攻击后发生了数据泄露事件。Conti勒索软件运营者成功入侵其网络、窃取数据(250GB)并加密了系统。SAC W...
勒索病毒、敲诈者病毒、wallet比特币病毒加密数据后的应急处理
很多技术员,程序员员,网管,看到服务器的数据被加密了,服务进程被停止了,文件名在一个个的神奇的改变,顿时慌了神,对于第一个发现病毒作案现场的目击者,应该如何应对和处理这种突发的攻击呢?根据我们多年的数...
记一次群辉中勒索病毒后的应急响应
群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...
日本最大财险公司遭勒索软件攻击:保险行业已成为主要攻击目标
关注我们带你读懂网络安全日本国内收入最高的的财险集团东京海上披露称,新加坡分公司遭到了勒索软件袭击;今年已有多家大型保险公司遭到勒索软件毒手,REvil勒索软件团伙的一名代表表示,保险公司已经成为勒索...
全球多家大公司中招!!!近日疯狂肆虐的勒索软件LOCKBIT2.0深入分析
文章来源:红数位臭名昭著的LOCKBIT 2.0勒索软件组织在过去几个月非常活跃,与该勒索软件相关联的威胁参与者 (TA) 使用勒索软件即服务 (RaaS) 业务模型。LOCKBIT 2.0开发人员根...
Google称俄黑客利用Safari中0day攻击LinkedIn;SonicWall警告针对SMA100和SRA产品的勒索攻击
维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...
美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道
长按二维码关注腾讯安全威胁情报中心据海外科技媒体 Threatpost 本月11日报道,美国能源部 (DOE) 的分包商,与国家核安全局 ( NNSA ) 合作开发核武系统的Sol Oriens 公司...
56