2022年04月03日
技术市场分析公司Gartner预测,到2025年,黑客可能将计算机系统转化为能够致人伤亡的武器,除了人命悲剧,企业修复IT系统、应对诉讼和支付赔偿的支出可能高达500亿美元。
以往的恶意软件攻击,例如美国国家安全局的杰作震网(Stuxnet),已经证明了恶意软件是能够造成现实世界破坏而非仅仅劫掠数据的。其实网络攻击一直以来都对现实世界有影响,比如对Colonial Pipeline和美国及欧洲医院的勒索软件攻击。英国国民健康服务(NHS)就在2017年WannaCry勒索软件攻击之后一蹶不振
2022年04月03日
奥运会变演习场
近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。
这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。
根据日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)分析发现,该擦除器不只是删除计算机内的所有数据,而是只搜索位于用户个人文件夹(“C:/Users//”)中的某些特定文件类型。
2022年04月03日
几天前,法国安全研究人员 Gilles Lionel 披露了一种新式 NTLM 中继攻击。若得逞,黑客将接管域控制器或其它 Windows 服务器。随着 PetitPotam 概念验证代码的披露,这也成为了困扰企业网络管理员的一个新安全问题。
具体说来是,该漏洞利用了微软加密文件系统远程协议(简称 EFSRPC),以强制设备(包括域控制器)向恶意的远程 NTLM 中继进行身份验证。
基于此,攻击者便可窃取哈希证书,并获得假定设备的实际身份与特权。
庆幸的是,微软已经知晓了 PetitPot
2022年04月03日
2017年,黑客组织“影子经纪人”(Shadow Brokers)公开了包括“永恒之蓝”在内的一大批由美国国家安全局(NSA)背景的“方程式组织”使用的极具破坏力的网络攻击工具。利用这些工具,只要联网就可以入侵电脑造成严重损失。由于“永恒之蓝”的扩散,2017年5月“WannaCry”勒索病毒在全球爆发,波及150多个国家和地区、10多万个组织和机构以及30多万台电脑,损失总
2022年04月03日
网络攻击事件如今很常见。而网络攻击行为将会暴露个人信息,甚至更糟的是,会影响业务中断数小时或数天的时间,从而对企业的正常运营产生不利影响。
在冠状病毒疫情席卷全球期间,很多企业遭遇黑客的攻击。而这场疫情导致网络攻击事件激增,因为全球范围内的远程工作非常适合网络犯罪分子的操作,而网络攻击正在造成数十亿美元的损失。
在全球范围内,网络攻击是增长最快的犯罪行为。网络犯罪造成的经济损失超过毒品交易造成的损失。因此,很多企业和个人都对网络攻击感到担忧甚至恐惧。
除了经济损失之外,网络攻击还可能导致企业
2022年04月03日
东京奥运会正在如火如荼的进行中...
运动员们的上演一幕幕精彩对决,摘金夺银,为自己国家的荣誉而战。
谁也不会想到,一场暗战,却在悄然上演。
一家名为Mitsui Bussan Secure Directions(MBSD)的日本安全公司,发现了一个以奥运会为主题的恶意软件。
这个擦除器非常奇怪,中招电脑的所有数据,并不会被删除或者加密,而是只删除位于C盘的Users文件夹中的所有文件。
删除的目标包括微软Office文件、TXT、CSV等常见的存储日志、数据库和密码信息类文件等。
并且这个
2022年04月03日
据外媒报道,根据欧洲刑警组织周一发布的声明,一项名为No More Ransom Repository的服务已经协助恢复了被黑客从600多万受害者身上窃取的宝贵信息,并防止近10亿欧元流入犯罪分子的口袋。
No More Ransom与五年前开始的一项合作倡议有关,其成员包括欧洲网络犯罪中心、卡巴斯基、McAfee、Barracuda、亚马逊网络服务等。其目的是防止受害者将钱转给勒索软件运营商,以资助他们的活动。
该组织鼓励勒索软件受害者拒绝付款要求。此外,项目成员解释说,向网络犯罪分子
2022年04月03日
根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。
(来自:Blackberry)
特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。
黑莓团队表示,为避免在目的端点上被揪出,一阶释放器与加
2022年04月03日
据《中国日报》报道,7月24日,一份要求对位于马里兰州德特里克堡的美国生物实验室进行调查的网络联名书遭到两次据称由美国黑客实施的网络攻击。好消息是服务器经受住了攻击并且造成的损害很小,尽管可能会发生进一步的攻击。
发起联名的《环球时报》在网上发表声明,对网络攻击表示强烈谴责,并指出中国用户有权发起联名。《环球时报》表示,更多的人,包括来自其他国家的人,愿意加入活动并进行传播,同时希望获得一个透明合理的解释。
目前联名已有1400万人左右签署了一份联名书,呼吁世界卫生组织就他们对埃博拉病毒等危险
2022年04月03日
据外媒报道,网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素--他们将其命名为MeteorExpress--这是一种以前从未见过的wiper。
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该