01DarkSide团伙背景DarkSide是一支新兴的RaaS(勒索即服务)犯罪团伙,该团伙有可能是由其他勒索软件活动的前分支机构所组织发起的,依据该团伙之前公布的攻击规则声明,该团伙只会针对除医疗...
勒索病毒专题报道
安全分析与研究专注于全球恶意软件的分析与研究前言最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能还有...
美国宣布进入国家紧急状态,此前当地最大成品油管道运营商受勒索软件攻击
当地时间5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关...
勒索软件攻击切断半个美国的燃油管道
点击蓝字关注我们上周末,勒索软件攻击导致美国最大的成品油管道——Colonial Pipeline的运营被中断。上周六,Colonial Pipeline发表声明宣布遭遇网络攻击,导致部分IT系统停机...
【病毒分析】中毒应急处置流程1.0
前因: 在2020年5月23日,传来噩耗,某某中了勒索病毒,可惜没相关技术,帮不上什么吗,朋友只能忍痛重装系统,今痛改前非,要学习了,技术才是王道,没技术想帮忙都费劲(人脉:不能一味的寻求帮助),未避...
DearCry勒索软件技术分析
“DearCry是首个锁定ProxyLogon漏洞的勒索软件。本文中,研究人员对该勒索软件进行了详细分析,揭示了其运行方式等其他信息。”初步分析DearCry勒索软件使用C++语言编写:图1. 用C+...
一个学生使用盗版软件引发全面的Ryuk勒索软件攻击
更多全球网络安全资讯尽在邑安全一个学生试图盗版一个昂贵的数据可视化软件的尝试导致了欧洲生物分子研究所对Ryuk勒索软件的全面攻击。BleepingComputer长期以来一直对软件漏洞发出警告,这不仅...
Cryakl勒索病毒改名换姓,更名Crylock持续活跃
背景概述近日,深信服终端安全团队捕获了Crylock勒索软件变种。早在2014年,名为Cryakl的勒索软件开始运营,期间进行了多次迭代后在2020年更名为Crylock。根据文件二进制信息,该勒索软...
2021年网络安全预测:汽车黑客将成热点
点击蓝字关注我们网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是...
即插即用!移动介质安全神器揭秘
介质安全防护场景频遭挑战>>>>军政企业2020年3~6月期间,SolarWinds Orion的更新包中被恶意植入后门,近18000家政府机构、高校、科技公司都遭受泄密影...
最近流行的勒索病毒情报汇总
最近流行的勒索病毒情报汇总 本文一共字数3125字,共22张图 预计用时10分钟 注意:文中的样本只是近期的样本而不是全部家族的汇总! 0x00.前言: Gcow安全团队追影小组最近处理了多起勒索病毒...
勒索软件攻击将变得更具破坏性
E安全12月26日讯 近期,有研究表明,网络犯罪分子仍在成功地进行勒索活动,索要比以往更高的赎金——情况可能会变得更糟。成为勒索软件攻击(即网络犯罪分子利用恶意软件对网络进行...
56