内容摘要加密勒索:导致业务停摆,平均恢复周期三周。数据窃取:窃取数据作为勒索筹码,传统基于备份的防御手法无法防御此类攻击。数据拍卖:导致业务数据泄漏。支付赎金也不一定能解决问题。勒索攻击者会在支付赎金...
Mystic Stealer: 新贼上路
关键点 Mystic Stealer是一种新的信息窃取程序,于 2023 年 4 月首次发布 Mystic 从近 40 个 Web 浏览器和 70 多个浏览器扩展中窃取凭据 该恶意软件还针对加密货币钱...
常见数据泄露隐患及防范常识
本文介绍了常见的数据泄露及数据窃取场景、途径及手段,并结合近几年出现的典型案例,分析了办公、生活两种场景下常见的数据窃取与数据泄露风险隐患及防范常识,以期为公众提高信息安全防护素养提供借鉴...
Bumblebee加载器:企业域控制之路
关键词恶意代码加载器、数据窃取、域控在这份威胁分析报告中,Cybereason GSOC团队分析了一个由Bumblebee加载器感染的案例,详细描述了从最初的Bumblebee加载器感染到整个网络失陷...
2