目前尚不清楚Grief团伙是攻击了NRA的一个较小分支机构，还是攻击了该组织的中央网络，因为勒索软件团伙经常喜欢夸大他们的攻击成果。不过该事件必然会引起广泛争议，因为Grief的...

俗话说“法网恢恢疏而不漏”，但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实，勒索软件近年横扫互联网，使得下至小白网民上至各国政府无不闻风丧胆。在...

什么是勒索软件攻击？勒索软件是一种特定类型的恶意软件，它将数据作为“人质”来勒索赎金。网络钓鱼电子邮件是其一种常见的传播方式，同时勒索软件也可以借由下载广泛传播，也就是...

【导语】2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，在其中列出的2021年最恶劣的恶...

最新消息，美国 Sinclair 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击，并导致有数据泄露。安全事件发生后， Sinclair 第一时间通知了公司高管层，采取了一系列安全应急响应措...

BlackMatter 是一种勒索软件，它会加密文件并威胁如果不支付赎金就会泄露被盗数据。该集团以年收入超过1亿美元的大公司为目标，并在扩大业务的同时积极招募附属公司。由于两个...

前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数...

【编者按】分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一...

什么是勒索软件PYSAPYSA勒索软件是Mespinoza勒索软件的变种。PYSA代表“Protect Your System Amigo”，于2019年12月被首次命名，也就是Mespinoza被发现两个月后。最初被加密的...

背景如今，勒索软件运营商已经熟练掌握双重勒索技术。不时就会观察到许多攻击者以不同的方式窃取数据，其中一些预先提供依赖于 RClone、FTP 站点等合法服务和工具、一些通过 VP...

据云安全公司Lacework Lab的一份报告显示，Pysa勒索软件团伙利用ChaChi后门软件的Windows特点，创建了一个Linux版本的恶意软件，目标是使用ChaChi后门的Linux主机。据认为，ChaChi...

近期发现四个新兴勒索软件组织：AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁，未来可能造成更大的影响。AvosLocker于6月底开始活动，其标志性图标为蓝色甲虫；Hive是...

最新研究揭露了4个新兴勒索软件团伙，这些团伙不仅正在影响全球组织，而且未来很可能会成长为更具威胁的存在。近日，Palo Alto Networks公司Unit 42的最新研究已经确定了4个新兴...

在2021年上半年，美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。SonicWall的一份新报告发现，勒索软件攻击量在2021年上半年猛增，多达3.047亿次。SonicW...

对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体，该变体以VMware的ESXi虚拟机平台为目标，实施最大限度地破坏。随着企业越来越多地转向虚拟机，以实现更轻松的备...

目前，网络安全犯罪分子已经不同于此前的简单勒索，他们有更多的理由和更新的手段去针对某一个地区或行业，然后实施网络攻击，索取钱财或者仅仅是为了破坏网络设施。网络安全研究人...

最近，Cyble网络安全人员调查了印度银行和金融服务行业IT公司Nucleus Software于2021年5月30日遭受的一次攻击。调查发现，对该公司实施网络攻击的是BlackCocaine团伙。和其他勒...

全球动态1. TikTok悄悄更新隐私政策以收集用户生物识别数据美国地区的TikTok 悄悄修改了其隐私政策，允许其从用户在平台上发布的内容中自动收集生物识别信息，例如人脸信息、指...

白宫在国家安全委员会首席网络安全顾问安妮·纽伯格 (Anne Neuberger)在一封信中敦促商界领袖和企业高管认真对待勒索软件攻击。敦促企业重视勒索软件影响纽伯格称，最近针对...

全球动态1. 美国在最近的一次网络钓鱼活动中查封了SolarWinds黑客使用的 2 个域美国司法部 (DoJ) 和联邦调查局已查获与俄罗斯有关联的APT29组织在针对政府机构、智库、顾问...

白宫6月1日表示，巴西的肉类供应商 JBS 告诉美国政府，对该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击，源于一个可能设在俄罗斯的犯罪组织。全球最大的肉类加...

虽然Microsoft Exchange针对存在的代码漏洞一直更新补丁，但这并未能阻止网络黑客停手。最新发现，一种自称为 Epsilon Red的新型勒索软件，利用Microsoft Exchange服务器的系统漏...

Agrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。“雨刷”是一种恶意软件程序，旨在彻底销毁受感染设备上的数据，且数据无法恢复...

”虽然每周都有一个新组织面临勒索软件攻击，但在新闻中看到的事件只是受害者中的一小部分。“网络安全研究工作人员称。2021年1月1日至4月31日期间，6个勒索软件组织就危害了29...

据报道，美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元（约2.5亿人民币）的赎金，以恢复对其文件的访问。根据彭博社报道，CNA Financial在三月底被勒索软件攻击后，曾...

Conti勒索软件在过去的一年中，袭击了美国至少16个医疗保健和紧急服务机构，影响了超过400个全球组织，其中290个位于美国。近几年，勒索软件攻击的情况越来越严重，最近的受攻击对象...

按照每年RSA大会的传统，最后的小组活动是最危险的五大新攻击技术会议，虽然2021年RSA大会转为了全线上形式，但依旧沿袭了这个传统。软件完整性的危机SANS研究所的研究员兼主任Ed...

4.停止勒索软件4.1   监控4.1.1   系统级监控多项感染指标可用于系统级别的勒索软件检测。杀毒软件提供了一些勒索软件防护措施，但并不完善。杀毒软件产品应在数据被破...

全球动态1. Colonial Pipeline CEO：向黑客支付440万美元是“为国家做的正确事情”面对执法官员的不屑一顾，以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定...

全球动态1. 化学品分销巨头向DarkSide勒索软件支付440万美元化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金，以接收用于加密文件的解密器，并防止...