2022年04月05日
据外媒,勒索软件Darkside的幕后团伙采用全新技术特别针对那些已经在纳斯达克或者其他股票市场上市的公司:他们在暗网门户网站上放出消息,黑客团队将会提前告知那些怀有不良动机的股票交易员,然后在网站上公布受害者公司之前将做空该公司的股票价格并谋取差价。
Darkside团队认为只要是纳入到攻击的公司,就能通过网络攻击手段让股价下跌,从而获利,有关人士表示虽然其他勒索软件家族以前讨论过如何利用公开披露的网络攻击对股市的影响,但他们从未将其作为正式的攻击媒介。DarkSide成为第一个使之成为正式
2022年04月05日
据外媒,一款叫做Qlocker的勒索软件于2021年4月19日开始针对QNAP设备,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多 "7z "进程,这是7zip的命令行可执行程序。
据悉,QNAP设备的文件将被存储在有密码保护的7-zip档案中,以.7z为扩展名。要提取这些档案,受害者将需要输入一个只有攻击者知道的密码。QNAP设备被加密后,用户会收到一个txt赎金说明,其中包括一个独特的客户密钥,受害者需
2022年04月05日
针对QNAP(威联通)NAS设备的勒索软件攻击已经持续数日,在最新一波攻击中,攻击者利用已修复漏洞,用7-Zip开源文件工具锁定受害者的数据。
据安全研究人员劳伦斯·艾布拉姆斯(Lawrence Abrams)称,勒索软件团伙已在五天内“赚取”了26万美元,因为许多不幸的受害者决定支付0.01比特币(约550美元)的赎金,以获取解锁文件的密码。
威联通于4月16日宣布,他们已修复两个漏洞:
CVE-2020-2509,QTS和QuTS hero
2022年04月05日
根据行业媒体的报道,在苹果公司召开春季产品发布会发布一系列新产品的当天,勒索软件网络犯罪组织REvil出人意料地宣布通过一个漏洞窃取了有关苹果公司产品的大量数据。他们已经从苹果公司供应商广达电脑(Quanta Computer)公司那里窃取了有关苹果公司未对外发布产品的数据和示意图,并且宣称,如果他们没有得到5000万美元的赎金,则把这些数据出售给出价更高的组织或个人。为了证明这一点,他们发布了尚未发布的MacBook Pro的文档缓存,后来他们又在网上公布了iMac的一张原理图。
与苹果
2022年04月05日
事件报道
根据研究人员的最新报道,近期有一个勒索软件团伙使用7zip压缩程序来对QNAP设备上的文件进行加密,并在短短五天时间内盈利可26万美元。
从周一开始,全球各地的QNAP NAS用户突然发现自己的文件竟然被加密了,而罪魁祸首就是一个名为Qlocker的勒索软件,这款勒索软件可以利用他们设备上的漏洞来实施攻击并加密用户的文件数据。
虽然大多数勒索软件团伙会在他们的恶意软件中投入了大量的开发时间,以使其高效、功能丰富,并具有强大的加密能力,但Qlocker团伙甚至不必创建自己的恶意软件程
2022年04月05日
Coveware 刚刚公布 2021 年 1 季度的勒索软件事件响应趋势报告,尽管数据泄露和勒索事件仍相当普遍,但我们似乎看到了一个拐点,且受害者多为企业。至于勒索软件的平均赎金和中位数,今年 1 季度都迎来了一个拐点。分别从 2020 年 4 季度的 154108 / 49450 美元,增加到了 220298 / 78398 美元,增幅在 43% / 58% 。
勒索软件赎金的季度变化(来自:Coveware)
尽管专家们并不鼓励受害者支付赎金,但少数威胁参与者群体(尤其是 Cl
2022年04月05日
据路透社报道,NBA休斯顿火箭队近日遭遇网络攻击,火箭队聘用的网络安全专家正在与FBI紧密合作,以确定安全事件的性质和受损程度。
报道称,未知攻击者试图在火箭队的内部计算机系统上安装勒索软件,但未成功。
火箭队发言人特蕾西·休斯(Tracey Hughes)说:“火箭队最近在其内部网络中检测到某些系统上的可疑活动。我们立即展开了调查。攻击之前,火箭队的网络安全防御措施有效地限制了恶意软件造成的破坏。”
火箭队发言人还表示:“我们的内部安全工具
2022年04月05日
一个勒索软件团伙仅仅通过使用 7-zip 压缩软件对 QNAP 设备上的文件进行远程加密,就在短短 5 天时间内赚取了 26 万美元。
从周一开始,世界各地的 QNAP NAS 用户突然发现他们存储的文件被加密了,其原因是一个名为 Qlocker 的勒索软件利用了他们设备上的漏洞执行了加密操作。
虽然大多数勒索软件集团在他们的恶意软件上会投入了相当多的开发时间,以使其高效、功能丰富并具有强大的加密功能,但 Qlocker 完全不同,他们甚至不需要创建自己的恶意软件程序。
相反,他们扫描了连
2022年04月05日
根据行业媒体报道,一个勒索软件团伙日前威胁说,除非哥伦比亚特区大都会警察局同意支付赎金,否则他们将对外公布该警局的秘密档案,这些档案包括警方的案卷报告和线人的信息。
在Babuk Locker勒索软件团伙将内部文件和服务器的屏幕截图发布到自己的网站上之后,哥伦比亚特区大都会警察局的公共发言人Sean Hickman在发给媒体的一封电子邮件中表示:“我们知道在我们的服务器上有未经授权的访问。”
这个屏幕截图表明这个勒索软件团伙已经获得访问该警局的调查报告、警官档案、当
2022年04月05日
阻止勒索软件已成为许多组织的优先事项。因此,他们正在转向人工智能(AI)和机器学习(ML)作为他们的防御选择。然而,威胁者也正在转向人工智能和ML来发动他们的攻击。一种特定类型的攻击,即数据中毒,就利用了这一点。
为什么AI和ML有风险
像任何其他技术一样,人工智能是一个双刃剑。YouAttest的首席执行官Garret Grajek在一次电子邮件采访中说,人工智能模型擅长处理大量数据并得出 "最佳猜测"。
他说:“黑客已经使用AI来攻击身份验证和身份验证,