2022年04月03日
Cloudian调查研究发现,报称网络钓鱼是勒索软件入口点的受害企业中,65%都为员工举行过防网络钓鱼培训。
Cloudian针对过去两年来经历过勒索软件攻击的200名IT决策者进行了调查访问,揭示勒索软件攻击团伙依然将网络钓鱼作为其攻击企业的主要方式之一。
半数以上的受访者都设置了员工防网络钓鱼培训,49%在遭攻击时是配置有边界防御措施的。
近25%的受访者称,其勒索软件攻击始于网络钓鱼,这些受访者中65%都组织过防网络钓鱼培训课程。员工人数500以下的企业中,41%表示其遭受的勒索软件攻击
2022年04月03日
2021年5月7日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因此该攻击事件导致该公司暂停了所有的管道作业网络,并于晚间关闭一条主要的燃料传输管道。
5月底,美国最大的牛肉生产商JBS USA也遭到了网络勒索攻击,致使美国和全球的相关企业工厂都被迫关闭。
本月初,勒索软件团伙通过远程补丁管理和监控软件 Kaseya VSA 对托管服务提供商(MSP)及其客户发起大规模供应链攻击,影响了全球
2022年04月03日
数据显示,从 2019 年到 2020 年,勒索软件攻击增加了 150%,受害者支付的金额增加了 300% 以上。勒索软件可以对各种规模的企业造成破坏,而随着勒索软件攻击的增加,今年的支付金额则预计将超过 200 亿美元,企业数据保护比以往任何时候都更加重要。
与此同时,攻击者也将越来越多地目光投向正在加速发展的容器和 Kubernetes 环境。虽然 Kubernetes 本身并不是不安全的,但安装过程中权限过度的常见问题、已知漏洞数量的增加、跳过更新、卸载的软件补丁以及备份和恢复方面的差
2022年04月03日
网络安全公司Digital Shadows近日跟踪分析31个网络泄漏站点信息后发布了一份新的勒索软件研究报告。该报告的数据显示,超过700家企业在2021年第二季度遭到勒索软件攻击,攻击者还将这些数据发布到了数据泄漏站点上。
在勒索软件数据泄漏网站上列出的近2,600名受害者中,有740人在2021年第二季度被点名,与第一季度相比增加了47%。
该报告记录了本季度的主要勒索软件攻击事件,其中包括DarkSide对燃油输送管道Colonial Pipeline的攻击、对全球肉类加工商JBS的
2022年04月03日
一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。
据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛,在周末被一个垃圾邮件发送者破坏了,该发送者用同性色情GIF图片使网站超载。
攻击者告诉Babuk他想要5000美元。但Babuk让他滚(原文:pound sand),拒绝付款并删除了原帖。
但即便对论坛进行了多次“清洗”,攻击者现
2022年04月03日
据外媒报道,根据欧洲刑警组织周一发布的声明,一项名为No More Ransom Repository的服务已经协助恢复了被黑客从600多万受害者身上窃取的宝贵信息,并防止近10亿欧元流入犯罪分子的口袋。
No More Ransom与五年前开始的一项合作倡议有关,其成员包括欧洲网络犯罪中心、卡巴斯基、McAfee、Barracuda、亚马逊网络服务等。其目的是防止受害者将钱转给勒索软件运营商,以资助他们的活动。
该组织鼓励勒索软件受害者拒绝付款要求。此外,项目成员解释说,向网络犯罪分子
2022年04月03日
近年来种种勒索软件攻击事件都清楚地表明:没有一个系统能在勒索软件面前绝对安全。虽然攻击者说他们不是为了伤害任何人,只是为了赚钱,但其影响是一样的。它可能导致全国各地关键服务的潜在中断。同时,它激起了人们对类似攻击可能在未来更频繁发生的担忧。
然而,这些攻击的长期结果是将勒索软件作为政府和企业的首要威胁而受到高度关注。毫无疑问,勒索软件仍然是一个主要的(和不断变化的)风险。然而,对勒索软件的过度关注往往会忽视除此之外的其他安全风险,分布式拒绝服务(DDoS)攻击和其他问题也可能在不知不觉中溜进了
2022年04月03日
勒索软件仍然是一个重大风险——它已变得难以阻止,因为它是针对大多数防御的有效攻击媒介。对于企业而言,情况变得更糟,因为勒索软件的针对性越来越强,并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。
它变得非常复杂,攻击者甚至知道目标公司拥有什么级别的网络保险,有时会与内部人员合作交付有效载荷。暗网甚至被用来购买勒索软件即服务。考虑到上述因素,攻击者现在可以在没有任何编程知识的情况下部署利润丰厚的攻击网络。
因此
2022年04月03日
Kaseya公司本月早些时候遭受大规模勒索软件攻击,目前该公司已获得解密密钥,但该公司拒绝透露细节,只是声称来自“受信任的第三方”。
这家IT管理软件供应商在7月2日披露了一次供应链攻击,该攻击损害了其大约60名托管服务提供商(MSP)客户和多达1,500个MSP客户端。勒索软件团伙REvil利用了Kaseya端点管理和网络监控产品VSA中的零日漏洞,并利用这些漏洞发送恶意更新,从而促成了大规模勒索软件攻击。
NBC新闻记者Kevin Collier在推特上表示,Kas
2022年04月03日
勒索软件攻击对个人用户和企业都是一种日益严重的威胁,但还是有办法保护自己的。
勒索软件现在的攻击趋势越来越严重,而且还没有被消灭的迹象。从摧毁整个燃油管道到劫持医院网络,这网络攻击现在的常态。这不仅会导致你无法访问最重要的文件和系统的潜在灾难性后果,你还必须决定是否愿意支付现金再次访问这些文件和系统(如果你在支付后还能访问)。这就是这个名字的来源——勒索软件攻击实际上是为了勒索你的数据。这个主题虽然有一些变化,但通常都很容易辨认。恶意软件是用来加密你的文件(在某些情况下