2022年04月05日
该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多 "7z "进程,这是7zip的命令行可执行程序。
当勒索软件完成后,QNAP设备的文件将被存储在有密码保护的7-zip档案中,以.7z为扩展名。要提取这些档案,受害者将需要输入一个只
2022年04月05日
威胁防御公司Advanced Intelligence近日推出了一个RDP服务器攻击自查网站(免费),帮助有关企业组织检查其RDP服务器是否已经遭到攻击。
Advanced Intelligence声称可以访问130万个被攻击的RDP服务器及其凭据,这些服务器信息已在一个流行的暗网网站UAS上出售。
UAS在暗网上运行了大约五年,专门提供对RDP服务器的访问。众所周知,它是最大、最可靠的此类暗网市场之一。
随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面,针对RDP服务
2022年04月05日
近年来,很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。不过,尽管不少客户都对此类攻击提高了警惕,但在应对DDoS攻击时仍有些“疲于奔命”,不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术。
DDoS顽疾如何解?场景和技术要两手抓(图片来自peerlyst)
去年第四季度,全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。自8月以来,Akamai所监测到
2022年04月05日
据外媒,勒索软件Darkside的幕后团伙采用全新技术特别针对那些已经在纳斯达克或者其他股票市场上市的公司:他们在暗网门户网站上放出消息,黑客团队将会提前告知那些怀有不良动机的股票交易员,然后在网站上公布受害者公司之前将做空该公司的股票价格并谋取差价。
Darkside团队认为只要是纳入到攻击的公司,就能通过网络攻击手段让股价下跌,从而获利,有关人士表示虽然其他勒索软件家族以前讨论过如何利用公开披露的网络攻击对股市的影响,但他们从未将其作为正式的攻击媒介。DarkSide成为第一个使之成为正式
2022年04月05日
在印度疫情反扑,连续3日新增新冠确诊病例超30万的情况下,网络攻击者也没有放过印度。
疫情期间成为大家线上买菜渠道的生鲜电商BigBasket,遭遇了大型数据泄露事件。
4月25日,臭名昭著的数据泄露售卖组织ShinyHunters在网络免费公布了BigBasket的数据库,该数据库涉及2000万用户的信息,包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。
数据库去年10月被窃取,今年4月被公开
ShinyHunters使用SHA1算法对密码进行哈希处理,成员声称已经破解了
2022年04月05日
据外媒,一款叫做Qlocker的勒索软件于2021年4月19日开始针对QNAP设备,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多 "7z "进程,这是7zip的命令行可执行程序。
据悉,QNAP设备的文件将被存储在有密码保护的7-zip档案中,以.7z为扩展名。要提取这些档案,受害者将需要输入一个只有攻击者知道的密码。QNAP设备被加密后,用户会收到一个txt赎金说明,其中包括一个独特的客户密钥,受害者需
2022年04月05日
针对QNAP(威联通)NAS设备的勒索软件攻击已经持续数日,在最新一波攻击中,攻击者利用已修复漏洞,用7-Zip开源文件工具锁定受害者的数据。
据安全研究人员劳伦斯·艾布拉姆斯(Lawrence Abrams)称,勒索软件团伙已在五天内“赚取”了26万美元,因为许多不幸的受害者决定支付0.01比特币(约550美元)的赎金,以获取解锁文件的密码。
威联通于4月16日宣布,他们已修复两个漏洞:
CVE-2020-2509,QTS和QuTS hero
2022年04月05日
事件报道
根据研究人员的最新报道,近期有一个勒索软件团伙使用7zip压缩程序来对QNAP设备上的文件进行加密,并在短短五天时间内盈利可26万美元。
从周一开始,全球各地的QNAP NAS用户突然发现自己的文件竟然被加密了,而罪魁祸首就是一个名为Qlocker的勒索软件,这款勒索软件可以利用他们设备上的漏洞来实施攻击并加密用户的文件数据。
虽然大多数勒索软件团伙会在他们的恶意软件中投入了大量的开发时间,以使其高效、功能丰富,并具有强大的加密能力,但Qlocker团伙甚至不必创建自己的恶意软件程
2022年04月05日
Andrew Davis最近发布了他的新Windows模拟框架,名为Speakeasy。本文将强调该框架的另一个强大用途:自动大规模分析恶意程序。我将通过代码示例演示如何通过编程方式使用Speakeasy:
绕过不受支持的Windows API以继续模拟和分析;
使用API挂钩保存动态分配的代码的虚拟地址;
使用代码挂钩以外科方式直接执行代码的关键区域;
从模拟器内存中转储分析的PE并修复其节头;
通过查询Speakeasy以获得符号信息来帮助重建导入
2022年04月05日
据路透社报道,NBA休斯顿火箭队近日遭遇网络攻击,火箭队聘用的网络安全专家正在与FBI紧密合作,以确定安全事件的性质和受损程度。
报道称,未知攻击者试图在火箭队的内部计算机系统上安装勒索软件,但未成功。
火箭队发言人特蕾西·休斯(Tracey Hughes)说:“火箭队最近在其内部网络中检测到某些系统上的可疑活动。我们立即展开了调查。攻击之前,火箭队的网络安全防御措施有效地限制了恶意软件造成的破坏。”
火箭队发言人还表示:“我们的内部安全工具