2022年04月05日
5月份,黑客组织DarkSide攻击了美国大型输油管道运营商——科洛尼尔输油管道公司。
DarkSide通过加密手段锁住该公司计算机系统并劫持了科洛尼尔近100GB的数据。该公司随后向黑客组织支付了等值约440万美元的(75枚)比特币赎金。 6月7日,美国司法部通过发布会宣布,追回了科洛尼尔输油管道公司上月支付给黑客组织的超80%的赎金,等值约230万美元的(63.7枚)比特币。
打不还口?被勒索有苦难言
今年5月,美国大型输油管道运营商科洛尼尔管道运输公司(Col
2022年04月05日
最近有安全文章警告称,固件攻击出现上升势头。文章引用了针对1000位企业网络安全决策者的调查数据,受访对象横跨英国、美国、德国、日本和中国的多个行业,调查结果表明;80%的受访公司在过去两年中经历过至少一次固件攻击。然而,仅29%的安全预算分配给了固件防护。微软认为,固件攻击的解决方案是安全核心电脑,这类电脑可提供“开箱即用的强大防护,具备虚拟化安全、Credential Guard和内核DMA防护等功能”。
不过,不仅未必所有的工作站都需要这些类型的保护,我们也不应
2022年04月05日
现在免费的杀毒软件越来越多了,例如360安全卫士、金山毒霸、瑞星……为什么还会存在专杀工具呢?猜测有3个原因,第1个原因是虽然有很多免费杀毒软件,但还是有很多人不安装杀毒软件,如果爆发了传播速度较快、感染规模较大的病毒或蠕虫的话,杀毒厂商会为了快速阻止这种比较“暴力”的病毒或蠕虫的传播与感染,而推出轻量级的供网友使用的工具;第2个原因是杀毒厂商的杀毒软件对于某种病毒无能为力,为了能尽快挽回自己的杀毒软件无能的颜面,而推出的一种方案;第3个原因
2022年04月05日
由于大数据分布式平台的特殊性,防火墙、病毒防治等传统安全机制无法保障大数据服务的安全,大数据在应用过程中往往存在如下一些安全问题。
(1)分布式计算的安全性。执行多个计算阶段分布式程序必须获得双重安全保护,一个用于程序自身的安全保护,一个保护程序中的数据。
(2)分布式数据的安全性。NoSQL非关系型数据库系统自身存储的安全问题,以及分布式节点数据自动分发与聚集等管理所需的额外安全机制。
(3)数据来源的安全性。数据源的出处复杂性在不断增长,当一个系统接收到海量多源异构数据时,大数据采集平台必
2022年04月05日
据外媒《Iran Briefing》报道,自称来自伊朗的黑客攻击了塞拉利昂非洲商业银行和美国联邦寄存图书馆计划的网站,并发布了亲伊朗的评论和图片。Google搜索结果显示塞拉利昂商业银行的网站为“H4ck3D IRANIAN HACKER”。
Twitter截图显示了前伊朗伊斯兰革命卫队圣城旅前旅长卡西姆·苏莱曼尼(Qasem Soleimani)的画像,他在去年遭美军空袭身亡。图片上面写着 “被伊朗黑客入侵,被Shield Iran入侵
2022年04月05日
《卫报》报道,根据GCHQ的网络安全负责人的说法,勒索软件(Ransomware)是英国大多数人和组织的最大网络安全威胁。 国家网络安全中心首席执行官林迪·卡梅伦指出,黑客加密数据并要求支付款项恢复数据的问题正在升级,并变得更加专业化。
虽然俄罗斯等国家的互联网攻击仍然是一种恶性战略威胁,但勒索软件的流行已经变得越来越紧迫。
卡梅伦表示,"对于绝大多数英国公民和企业来说,实际上对于绝大多数关键的国家基础设施供应商和政府服务提供商来说,主要的关键威胁不是国家行为者,而是
2022年04月05日
据外媒,有数据显示,过去一年针对欧洲关键目标的重大网络攻击增加了一倍。欧盟网络安全局表示2020年有304起针对 "关键部门 "的重大恶意攻击,是前一年146起的两倍多。根据数据,在同一时期,对医院和医疗保健网络的攻击增加了47%,因为同样的犯罪网络试图从新冠疫情最重要的服务中获取赎金。
网络攻击的全球影响越来越大,通常是以勒索软件的形式,勒索软件攻击最近在美国造成了巨大的破坏,当时Darkside组织以Colonial Pipeline输油管道为目标,导致消费者担心出
2022年04月05日
据外媒,一个新兴的勒索软件声称利用勒索软件集团的信息在运营以来的短短4个月内已经攻破了30个组织。该组织名为Prometheus,据悉该组织是另一支著名勒索团体Thanos的分支,于2021年2月首次被发现,该软件去年曾被用于对付中东和北非的国有组织。
研究显示,受影响的实体据信包括了美国、英国的政府、金融服务、制造业、物流、咨询、农业、医疗保健服务、保险机构、能源和律师事务所以及亚洲、欧洲、中东和南美的十几个国家。
跟其他勒索软件团伙一样,Prometheus也利用双重勒索战术建立了一个暗网
2022年04月05日
据外媒,自称来自伊朗的黑客攻击了塞拉利昂非洲商业银行和美国联邦寄存图书馆计划的网站,并发布了亲伊朗的评论和图片。塞拉利昂非洲商业银行网站显示H4ck3D IRANIAN HACKER。同时带有一张去年遭美军空袭身亡的前伊朗伊斯兰革命卫队圣城旅前旅长苏莱曼尼的图片。
美国国土安全部下属的网络安全和基础设施安全局的相关人员表示,联邦寄存图书馆计划网站被涂抹上了亲伊朗、反美国的信息,但目前并不清楚黑客是否受到了伊朗政府的指示。目前网站已经关闭,美国网络安全和基础设施安全局方面表示正在关注此事。
去
2022年04月05日
Bleeping Computer 报道称,美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商,Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响,该公司正常运营(包括电话、网络和邮件)都受到了严重的影响。
虽然官方尚未正式宣布这一事件的调查结果,但 Edward Don 员工表示他们不会在系统恢复前接受新的订单。
此外在内部邮件系统中