概述Medusa勒索软件团伙首次出现于 2021 年 6 月,起初攻击活动相对较少,受害者也较少,但在从2023 年1月中旬起该团伙开始加大了攻击力度,同时推出了托管在Tor网络上的“Medusa B...
Clop勒索团伙大肆行动!席卷美国多家知名医院数据,医疗体系崩溃
微软旗下的医疗科技公司Nuance透露,Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输,企业使用它来安...
黑客威胁公开 Reddit 被盗数据
2月份,BlackCat (ALPHV) 勒索团伙攻击 Reddit,并声称从该公司盗走80GB的数据。 2月9日,Reddit 公司披露称2月5日员工遭钓鱼攻击,其系统被入侵。该钓鱼攻击可导致威胁行...
工控网安公司 Dragos 遭勒索攻击,丢失数据或被公开
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,工业网络安全公司 Dragos 表示,某勒索团伙攻陷其防御措施并访问了威胁情报报告、一个 SharePoint 入口站点以及一份客...
参加了多次攻防演练后,不知你的蓝队能否检测这些勒索组织TTPs!
概述 根据Mandiant M-Trends 2023分析报告,在2022年勒索软件相关的事件中,70%的调查事件是由外部通知的,其中67%是勒索团伙在执行完加密后,通过留下的勒索信通知的。 虽然从2...
日立能源证实受GoAnywhere攻击影响,数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士日立能源公司证实称,Clop 勒索团伙通过GoAnyway 0day漏洞窃取数据后,公司数据遭泄露。日立能源是日本工程技术巨头日立的一部分...
记一次“Log4j勒索病毒”事件的应急响应
目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Apache Log4j漏洞刚爆出的一段时间,Log4j漏洞席卷整个互联网,勒索团伙也在此时...
【实战】记一次“Log4j勒索病毒”事件的应急响应
目录 事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应 事件背景 在Log4j漏洞席卷整个互联网,勒索团伙也在此时将漏洞武器化,在互联网上大肆撒网,开展有...
未然通讯社:《全球网络安全政策法律发展年度报告 (2022)》发布
往期推荐未然通讯社:受害者已累计向Cuba勒索团伙支付6000万美元赎金未然通讯社:亚洲航空遭Daixin勒索软件攻击,约500万乘客员工资料外泄未然通讯社:全球网络风险处于高水平原文始发于微信公众号...
勒索团伙改变策略,使得网络犯罪行为更难追踪
©网络研究院新的研究显示,勒索软件团伙越来越多地使用自己或偷来的计算机代码,脱离了使他们的活动更容易监控的租赁模式。 近年来,许多著名的黑客组织通过将其恶意软件和计算基础设施出租给其他不良行...
【勒索防护】对抗强度大幅提升,Babuk勒索病毒新版本重装来犯
恶意家族名称:Babuk威胁类型:勒索病毒简单描述:经安全专家分析发现,近期发现的勒索病毒样本加密组件与 Babuk 源码非常相似,合理推测该勒索病毒是通过Babuk公开的源代...
网络研究院【2022-7-16】上季度勒索团伙有超过700名受害者
2022年第二季度勒索团伙有超过700名受害者勒索软件行业在 2022 年第二季度出现了一些下滑,但即使是最邪恶的团伙之一 Conti 的倒台,也不是威胁组织的挫折。“即使在乌克兰爆发战争,我们仍然面...
3