2022年04月05日
《卫报》报道,根据GCHQ的网络安全负责人的说法,勒索软件(Ransomware)是英国大多数人和组织的最大网络安全威胁。 国家网络安全中心首席执行官林迪·卡梅伦指出,黑客加密数据并要求支付款项恢复数据的问题正在升级,并变得更加专业化。
虽然俄罗斯等国家的互联网攻击仍然是一种恶性战略威胁,但勒索软件的流行已经变得越来越紧迫。
卡梅伦表示,"对于绝大多数英国公民和企业来说,实际上对于绝大多数关键的国家基础设施供应商和政府服务提供商来说,主要的关键威胁不是国家行为者,而是
2022年04月05日
美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分,以前被视为讨厌的事情正迅速成为一个国家安全问题。最近对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,清空了整个东南地区的许多加油站,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。
根据总部设在波士顿的网络安全公司Recorded Future的数据,去年有65000起勒索软件攻击。专家说,公司和机构长期以来忽视了他们的IT系统,
2022年04月05日
最近,勒索软件困扰着美国和世界上的许多大公司。不久前,美国的一次攻击关闭了一条输油管,导致一些地区出现燃料短缺,拥有该输油管的公司支付了数百万美元来解密其文件。另一个备受瞩目的勒索软件攻击看到一家美国食品公司向黑客支付了数百万美元,以解密他们的系统并防止文件被泄露。
虽然勒索软件攻击非常有效,并且可以成为攻击者的大笔财富,但Avaddon背后的组织正在关闭,并且已经为所有受害者发布了解密密钥。
报告指出,一封假装来自联邦调查局的电子邮件已经发出,其中包含一个密码和一个受密码保护的压缩文件的链接
2022年04月05日
全球勒索软件攻击事件所造成的损失预计将急剧上升,到2031年可超过2650亿美元。
勒索软件如今已成为最具破坏性也十分流行的一类恶意软件。如果勒索软件登陆脆弱系统,系统上的文件通常会被加密,用户被锁在系统之外,只有支付了赎金(一般以加密货币支付)才能获得解密密钥。
最近一段时间,勒索软件应用更新换代,其背后的黑客还会在攻击过程中盗取信息,威胁称将在暗网泄密网站上公开这些信息,或者转手卖给他人,从而给受害者支付赎金施加双重压力。
目前,最著名的几个将勒索软件转变为利润丰厚的“商业&r
2022年04月05日
据外媒CNBC报道,研究公司Cybersecurity Ventures称,今年每11秒就会有一家企业成为勒索软件攻击的受害者。他们中的一些人如Colonial Pipeline已经承认他们没有一个计划来应对这种情况。有几家企业甚至从未交易过比特币,比特币是几乎所有赎金支付的首选货币。
网络威胁情报公司Digital Shadows的首席信息安全Rick Holland指出,“很多这样的公司,尤其是在它们还没有为敲诈尝试做好准备的情况下,根本不知道自己需要做什么。”
2022年04月05日
虽然FBI近日成功追缴了输油管道运营商Colonial Pipeline支付给勒索软件DarkSide的赎金,但这显然并未吓阻勒索软件远离关键基础设施甚至核武器。近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。
据报道,REvil威胁受害者:“我们在此保留将所有相关文件和数据转发给我们选择的军事机构的权利。”
位于新墨西哥州阿尔伯克基的Sol Oriens公司是美国能源部(DOE)的
2022年04月05日
根据Telia Carrier的一项新调查,45%的商业领袖声称他们的公司因新冠疫情而遭遇了更多的网络安全事件。
从地域分布来看,55%的美国和49%的英国受访者的网络安全受到这些攻击的影响最为严重(表明他们的业务比欧洲企业的业务更容易成为目标),这反过来又导致绝大多数受访者(60%)增加了在网络安全领域的投资。
1.业务影响
68%的企业领导者表示,他们的公司在过去12个月中经历了DDoS攻击,其中英国(76%)和美国(73%)的受攻击比例显著高于德国(59%)和法国(56%)。
此外,超过
2022年04月05日
APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。
报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下245,771个的历史新高,然后在本季度晚些时候下降。尽管如此,3月份还是发生了超过200,00次的钓鱼攻击,这是APWG报告历史上第四严重的月份。
“APWG的成员报告了更多已确认的网络钓鱼攻击。然而,我们的数据存储库中没有通报更多的攻击,这意味着这些数
2022年04月05日
Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。
据悉,在黑客论坛XSS上发布的源代码链接,只有之前在该论坛上回复过其他帖子的活跃用户才能访问。
带有勒索软件源代码的帖子
Security Joes的研究员发现帖子中的软件包涵盖了三个可执行文件:赎金软件配置构建器、加密器和解密器。
勒索软件源代码
并且,如上图所示,整个源代码中充斥着俄文注释,这些注释可以证明开发者的母语为俄语。
被公开的源代码可以让攻击者使用构建器来制定属
2022年04月05日
在被勒索软件攻击后,许多企业选择向黑客支付赎金,因为他们无法等待数据恢复,并希望尽快恢复业务。支付赎金后,是否意味着他们不再成为黑客的勒索目标?根据最新报告,几乎一半的受害者将再次成为同一黑客的目标。根据市场调查机构Censuswide 发布的最新数据约为80% 选择支付赎金的组织将遭到第二次攻击,其中46% 被认为来自同一个团伙。一家在勒索软件事件后支付数百万美元的公司在交出加密货币后两周内被同一个黑客攻击。即使受害者支付赎金以重新获得其加密文件的访问权,问题也经常发生。46%的支付者发现一