2022年04月06日
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。11月,瑞典领先的安全公司Gunnebo AB就遭受了Mount Locker攻击,黑客已将盗窃的数据发布到了暗网上。据报道,该公司的服务器早在2020年8月遭到破坏,Gunnebo成立于1889年,后来成为欧洲银行安全解决方案的领先提供商,包括安全
2022年04月06日
随着勒索软件和特定数据攻击威胁的增加,包括基于云存储在内的新数据备份和恢复模型促使许多企业部署。大多数成熟的企业都有多层备份和复制数据,用于业务连续性和灾难恢复(BCDR)目的。勒索软件的威胁促使一些企业考虑隔离备份。这些备份不能接触或访问核心企业环境,而不需要改变基础设施和/或进行大量的管理身份验证/授权调整。云备份勒索软件保护的常用策略包括: 在企业环境中为这些备份构建新的网段并使用
2022年04月06日
Deep Instinct根据发布的最新研究报告,2020年,恶意软件总体增加358%,勒索软件总体增加435%。一些关键数据如下: Emotet2020年恶意软件分布激增4000%; 攻击Android手机恶意软件威胁增加263%;
2022年04月06日
2021年度勒索软件已成为全球企业的头号威胁。总结2020年勒索软件攻击的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已成为企业安全主管的重要问题。近日,网络安全公司Illumio发布了远程终点可见性和安全实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,以及勒索软件攻击对企业的影响。报告称,疫情下全球远程办公人数激增,企业端点正在变化“麻木”,成为勒索软件的最佳突破。大多数企业和组织严重缺乏远程终端的可见性,很少有企业能够防止勒索软件在使用初始漏洞后在整个企业
2022年04月06日
据BleepingComputer报亚汽车美国公司本周报道(KMA)疑似遭受了DoppelPaymer该团伙的勒索软件攻击要求提供2000万美元的赎金解密数据,并防止被盗数据泄露。起亚汽车美国公司总部位于加州尔湾,是起亚汽车公司的子公司。KMA其汽车和SUV在佐治亚州西点市制造。此前,本周三BleepingComputer起亚汽车美国正在遭受全国性的影响IT受影响的系统包括移动UVO Link经销商使用的应用程序、电话服务、支付系统、用户门户和内部网站。当起亚用户访问其网站时,他们会看到起亚&
2022年04月06日
从早期开始,勒索软件行业无疑已经发展了很长一段时间AIDS木马现在非常商业化的勒索是服务模式(RaaS),掠夺各种规模的企业。现在,一种叫做“双重勒索”随着疫情的爆发,新型勒索软件技术发展迅速。该技术不仅可以锁定公司文件,还可以迫使公司支付赎金,否则其数据将公开泄露。随着勒索软件攻击的增加,这种勒索软件的发展给公司和使用这些公司产品的消费者带来了麻烦。看看这些数字,很容易看什么: &nbs
2022年04月06日
到目前为止,起亚汽车美国公司已经公开承认他们的汽车发生了 "系统中断时间长",勒索软件团伙DoppelPaymer声称该公司的文件已被加密锁定,并要求支付2000万美元的赎金。起亚集团支付2000万美元后,将获得勒索软件的解密器,犯罪分子保证企业的敏感数据不会在该团伙的泄密网站上公布。BleepingComputer公布的关于DoppelPaymer攻击声称,犯罪分子攻击的目标是位于加州的现代汽车美国公司,起亚汽车美国公司的母公司。他解释说,该公司有两到三周的时间支付404
2022年04月06日
尽管勒索软件在2020年引起了广泛的关注,但它吸引了防御者的注意“传统”有针对性的攻击,比如BEC一点也不慢。相反,近年来,BEC已经从“小众”攻击越来越流行。根据FBI2019年互联网犯罪合规中心发布的数据BEC欺诈投诉损失超过17亿美元。与网络安全事件总数相比,向IC3等待机构报告的案件只是九牛一毛。考虑到网络犯罪世界没有戏剧性的变化,可以假设2020年和2021年BEC攻击造成的损失只会比上述数字更糟。BEC攻击在执行模式和技术上有很多变化。
2022年04月06日
近年来,数字化的快速发展是有目共睹的,制造业也不例外。然而,数字化转型的发展也给犯罪分子带来了机遇,各种网络安全威胁也随之而来。随着制造业网络安全威胁的增加,企业未来如何保护数字资产?制造业的安全风险据报道,从2019年第一季度到2020年,涉及制造业的勒索软件数量增加了156%。2020年,一些勒索者向一家笔记本电脑制造商索要1700万美元,并向一家台湾电子产品合同公司索要3400万美元。勒索软件并不是对制造业网络安全的唯一威胁。哪里有勒索软件,哪里就有在线钓鱼。勒索软件和在线钓鱼的问题是,数
2022年04月06日
本文摘自 Chainalysis 2021年加密犯罪报告,点击此处下载完整内容。网络安全研究人员指出,许多攻击RaaS分支机构在不同的病毒之间切换,许多看似不同的病毒实际上是由同一个人控制的。从区块链的角度来看,Chainalysis 团队的研究人员研究了2020年最著名的四种勒索软件之间的潜在联系:Maze、Egregor、SunCrypt和Doppelpaymer。去年这四种勒索病毒相当活跃,攻击了它们Barnes & Noble、LG、Pemex和University Hospi