勒索软件即服务(RaaS)模式、双倍勒索策略以及人工智能的广泛应用,共同构成了当前不断演变的勒索软件威胁格局。执法部门对LockBit等组织的打击,使得勒索软件市场更加碎片化,新玩家试图从中分一杯羹。...
联合健康集团大规模数据泄露影响 1.9 亿美国人
美国联合健康集团确认,2024年2月针对其子公司Change Healthcare的勒索软件攻击事件已影响约1.9亿美国公民。这一数字远超此前约1亿人(PDF)的预估,成为美国历史上最大规模的医疗数据...
首个针对Linux的UEFI引导工具曝光
近期,网络安全研究人员发现了首个针对Linux系统的统一可扩展固件接口(UEFI)引导工具(bootkit),被其作者命名为“Bootkitty”。该工具由名为BlackCat的组织开发,于2024年...
涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露
日前,近些年最大的医疗数据泄露事件内幕终于揭晓。美国UnitedHealth(联合健康)首次承认Change Healthcare勒索软件事件导致超1亿民众的个人信息和医疗数据泄露。注:Change...
近年之最!联合健康Change Healthcare泄露1亿人数据,损失近25亿美元
美国联合健康首次证实,超过1亿人的个人信息和医疗保健数据在Change Healthcare勒索软件攻击中被盗。这也成为近年来最严重医疗保健数据泄露事件。E安全消息,今年5月联合健康(UnitedHe...
微软称去年美国近 400 家医疗机构遭受勒索软件攻击
导 读微软周二报告称,勒索软件问题的规模在过去一年中显著扩大,过去 12 个月内已有数百家医疗机构遭到攻击。微软在周二发布的2024年度数字防御报告中称,上一财年,美国有 389 家医疗机构遭受勒索软...
始于Nitrogen钓鱼,陷于Sliver,终于BlackCat
关键要点• 2023 年 11 月,我们发现了一起由 Nitrogen 恶意软件导致的 BlackCat 勒索软件入侵,该恶意软件托管在冒充 Advanced IP Scanner 的网站上。• 攻击...
2024 年勒索软件趋势报告:勒索软件仍是企业的主要威胁
勒索软件攻击仍然是当代最大的网络安全威胁之一,影响着全球范围内的企业和个人。 从医疗保健和工业领域的违规行为(泄露大量敏感数据或完全停止生产)到针对相对容易成为目标的小型企业的攻击,勒索软件攻击者正在...
黑客利用 VMware ESXi 漏洞进行勒索软件攻击
关键词勒索软件针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件,都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到:虚拟化平台是组织IT基...
勒索软件即服务(RaaS)与暗网的「奇异经济学」
在最近一段时间里,勒索软件生态发生了巨大的变化。据统计,去年全球勒索攻击次数近5000起,相比同期增长近一倍。制造业、服务业和建筑业是最主要的勒索软件攻击目标。此外,LockBit的勒索软件主页被多国...
2024年2月国外重大网络攻击回顾
BlackCat/ALPHV 勒索软件组织声称 Change Healthcare 发生大规模数据泄露BlackCat /ALPHV 勒索软件组织承认对 UnitedH...
解剖BlackCat 勒索软件组织攻击
执行摘要2023 年,Sygnia 的 IR 团队受客户委托调查该客户网络中的可疑活动。这些活动最终被确定为由 BlackCat (ALPHV) 勒索软件组织或其附属机构之一执行的金融勒索攻击,其中包...