美国最大的私营医疗系统之一——Ascension(升腾健康)通知近560万患者和员工,他们的个人和健康数据在5月的网络攻击中被盗,攻击与Black Basta勒索病毒组织有关。 该健康网...
【病毒分析】全网首发!袭扰国内top1勒索病毒家族Mallox家族破解思路及技术分享
引言:根据360安全卫士官方论坛的最新统计数据,本月国内勒索软件受害者设备所中病毒家族中Mallox家族占比22.38%居首位。https://weishi.360.cn/dnzs/12640.htm...
【病毒分析】全网首发!Mallox勒索病毒家族加密器破解技术与思路揭秘
引言:根据360安全卫士官方论坛的最新统计数据,本月国内勒索软件受害者设备所中病毒家族中Mallox家族占比22.38%居首位。https://weishi.360.cn/dnzs/12640.htm...
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第二篇-流量致盲,无声突破
引言:在之前的文章025.【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全...
【文章转载】突破勒索软件防线:CryptoGuard的创新防御之道
点击蓝字 关注我们在“全新技术思维领导力系列”的第二篇中,Sophos X-Ops深入分析了反勒索软件技术。勒索软件是目前组织面临的最重大威胁之一。与之作斗争并非易事,尤其是在威胁行为者不断完善其技术...
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命
引言:在之前的文章【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全运营体系...
【文章转载】Rockstar 2FA:PaaS)平台如何绕过多因素认证,威胁加剧
点击蓝字 关注我们Trustwave SpiderLabs 一直在积极监控 钓鱼即服务(Phishing-as-a-Service,PaaS)平台的兴起,这些平台在威胁行为者中越来越受到欢迎。在我们之...
【病毒分析】RansomHub:唯一不攻击中国的2024全球Top1勒索家族——ESXi加密器深度解析
引言:根据ransomware.live网站的最新统计数据,RansomHub家族的全球攻击数量首次超过LockBit 3,跃升为全球第一大勒索家族。同时,RansomHub也是目前全球前十大勒索家族...
【文章转载】黑客攻击 API 时攻击可预测的 GUID
点击蓝字 关注我们如果您花费大量的时间去破解 API,您会注意到许多的端点使用全局唯一标识符 (GUID) 来命名系统中的数据。虽然 GUID 是确保数据唯一性的好方法,但它们也可以是可预测的。在本文...
【文章转载】如何反制并成功入侵100名黑客
点击蓝字 关注我们……或者说是“脚本小子”(Script Kiddies)Jinn勒索软件构建器蜜罐“无聊总是伟大创造力的前奏。” — 罗伯特·M·皮尔西格事情的起因作者:Kenny Eliason ...
【文章转载】从朋友到敌人再到伙伴:ShrinkLocker解密工具的逆袭之旅
点击蓝字 关注我们想象一次勒索攻击,方式古老到竟然使用VBScript和Windows内置功能进行加密。ShrinkLocker(于2024年5月被发现)就是这样一种简单却有效的勒索软件,它利用了早已...
【文章转载】揭开太平洋地区网络战的迷雾:详细时间线曝光攻击趋势
点击蓝字 关注我们正如Sophos在概述文章中所述,Sophos一直在与多个中国境内的攻击组织进行对抗,这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里,我们提供了这些攻击组织的重要活...
8