勒索 - 第 2 | CN-SEC 中文网

企业安全

年终总结（甲方版）请查收

▎各位 Buffer 晚上好，FreeBuf 甲方群年终总结来了！作为2023年话题讨论的最后一期，我们将从甲方人的视角回顾一年来最刻骨铭心的个人经历，并探讨在未来一年企业预算、行业监管及人才培养方面...

01月03日21 views评论

阅读全文

安全新闻

波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考

前言 2016年前后，勒索攻击的主流威胁形态已经从勒索团伙传播扩散或广泛投放勒索软件收取赎金，逐渐转化为RaaS+定向攻击收取高额赎金的运行模式。RaaS为Ransomware as a Servic...

12月30日30 views评论

阅读全文

供应链安全

软件供应链危机：勒索潮涌，安全治理当务之急

2023年勒索事件高发 2023 年，约有 78% 的公司使用开源软件，90% 的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难，勒索组织有针对性的攻击关...

12月26日88 views评论

阅读全文

安全新闻

Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来

恶意文件家族： Tellyouthepass 威胁类型：勒索病毒简单描述： Tellyouthepass勒索病毒于2019年3月首次在国外出现，同年4月在国内被首次发现，早期利用永恒之蓝漏洞攻击套...

12月23日75 views评论

阅读全文

安全新闻

Play勒索软件已完成RaaS业务转型，曾袭击全球超300家企业机构

据澳大利亚和美国发布的最新联合网络安全公告称，截至今年 10 月，Play 勒索软件已影响了约 300 家企业。据悉，Play 勒索软件采用双重勒索模式，会在数据外流后对系统进行加密，现已对北美、南...

12月21日34 views评论

阅读全文

安全新闻

疯狂勒索500强和美国政府，疯猫BlackCat靠什么年入3亿？

左右滑动查看更多自2017年WannaCry席卷全球以来，勒索软件攻击不断升级、演变。如今的攻击规模、影响及破坏效果都在显著扩大，不容小觑。根据《2022年年中网络威胁报告》显示，仅2022年1-...

12月21日40 views评论

阅读全文

安全新闻

中国能源建设集团公司疑似遭境外勒索组织攻击

上周，安全专家Dominic Alvieri在X上发推宣称Rhysida勒索软件组织攻击了中国能建：据Security Affair报道，近日 Rhysida将中国能源建设集团有限公司（CEEC）添加...

11月27日454 views评论

阅读全文

安全新闻

中国工商银行美国分行支付赎金，Lockbit勒索得逞

前情回顾11月10日，中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻击，导致部分系统中断。随后国外媒体...

11月15日184 views评论

阅读全文

安全新闻

心理战与离间计？HardBit2.0新型勒索病毒防护实战

2022年10月，HardBit勒索软件被首次发现，该勒索软件针对企业开发，通过加密受害者的数据勒索比特币赎金。HardBit的演变速度十分惊人，在2022年11月底就推出了HardBit2.0并活跃...

10月17日47 views评论

阅读全文

企业安全

如何在勒索软件谈判中获得最好结果？

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！本文介绍了勒索软件谈判的复杂性，以及企业可以采取哪些措施来保护自己免受网络威胁。虽然支付赎金通常被视为最终措施，但在数据隐私管理平...

08月21日46 views评论

阅读全文

安全新闻

针对Windows系统的Big Head勒索程序的急速迭代能力

趋势科技研究人员日前发现了有关针对Windows系统的"Big Head"勒索程序，目前该恶意勒索程序已衍生出至少三种变体，其中一种是通过网络钓鱼方法传播恶意网址，然后将"Big Head"勒索程序病...

07月15日10 views评论

阅读全文

应急响应

韭要记录一次真实Windows勒索病毒应急

温馨提示：本文无任何技术含量，纯当看个大概流程，让没接触过勒索病毒的可以了解到怎么处理，正常情况下碰到的95%以上都解不回来的，整点死马当活马医的方法。。不过本文会公布一个至今公网没公布的勒索组织新...

07月06日6 views评论

阅读全文