标签： 勒索软件

随着我们进入新冠疫情的第二年，毫不夸张地说，新冠病毒已经影响了我们个人和职业生活的各个方面。当谈到企业安全的趋势时，这场疫情已经改变了游戏规则。 数以百万计的员工现在通过家中 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问对关键业务系统进行故障排除。供应链在压力下正在受到破坏。不法分子正在抓紧时间利用这些潜在的漏洞。 以下是2022年的热门和不太热门的安全趋势，不幸的是，在这一年...

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法（例如维护良好的备份）不再变得有效。 图片来自于 PxHere 该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知客户其数据已被泄露（32%）。仅有 1...

据Slashdot报道，一家上个月遭受勒索软件攻击的斯堪的纳维亚连锁酒店表示，它采取了一种新的方法，将所有受影响的系统切换到Chrome OS操作系统，以从该事件中恢复过来。 据《The Record》报道： 在北欧经营200家酒店的Nordic Choice Hotels于12月2日成为勒索软件攻击的受害者，当时黑客使用Conti勒索软件加密了其一些内部系统。正如该酒店的一位客人在上个月的采访中...

天下苦“勒索软件攻击”久矣。 近日，美国政府宣布悬赏高达1000万美元，以获取帮助识别或追踪臭名昭著的“黑暗面”（DarkSide）黑客组织头目的信息。美国执法部门此前宣称，该黑客组织是5月份导致美国燃油管道公司Colonial Pipeline瘫痪的勒索软件攻击的幕后黑手。那次袭击导致一条5500英里长的向美国东海岸提供燃料的管道关闭，造成汽油短缺。Colonial最终以加密货币的形式向黑客支付...

利用新冠疫情，网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调，这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。 2020 年 4 月至 2021 年 7 月进行的研究的年度报告中，Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。 该机构表示：“COVID-19 危机为对手创造了可能性，他们在电子邮件攻击等活动中利...

援引路透社报道，政府已经成功入侵了黑客组织 REvil。该组织开发了多款恶名昭彰的勒索软件，并对企业、组织和美国政府部门发起了攻击。路透社消息源透露，美国联邦调查局、美国特勤局、网络司令部和来自其他国家的组织合作下，对 REvil 组织进行了打击。 据报道，REvil 组织的暗网博客也已下线，而该博客披露了从其目标中收集到的信息。关于该组织莫名下线的报道自本周早些时候开始出现，TechCrunch...

据两位知情人士透露，针对日本科技巨头奥林巴斯（Olympus）的“持续”网络攻击是由一家俄罗斯恶意集团发起的，而该集团正被美国政府制裁。10 月 10 日发起的攻击中使用了名为 Macaw 的恶意软件新变种，将奥林巴斯在美国、加拿大和拉美的系统进行了加密。 图片来自于 WikiMedia Macaw 是 WastedLocker 恶意软件的一个新变种，而这两种恶意软件都是由 Evil Corp.创...

在本周一发布的政府公告中，表示 BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施，包括食品和农业组织，并要求支付高昂的赎金。这份公告由国土安全部网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和国家安全局（NSA）联合发出，该勒索软件最早于今年 7 月被发现。 在该勒索软件对美国水资源和污水处理设施发出攻击之后，美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任...

据外媒报道，南非司法和宪法发展部正在努力恢复其运作，因为最近的勒索软件攻击加密了其所有系统，导致内部和公众无法使用所有电子服务。作为攻击的后果，司法和宪法发展部表示，儿童抚养费的支付现在被搁置，直到系统重新上线。 该事件发生在9月6日，该部门启动了此类事件的应急计划，以确保该国的一些活动继续进行。 南非司法和宪法发展部发言人Steve Mahlangu表示：“（攻击）导致所有信息系统被加密，内部员...

美国科洛尼尔管道运输公司遭遇勒索病毒攻击事件，在过去三个多月里引发了业界广泛讨论。同时，类似事件依然在世界范围内接连上演，就连曾经当选全球年度安全业务头名的世界IT巨头埃森哲，也未能幸免。勒索攻击今后发展趋势如何？有哪些行之有效的防护手段？我国频繁出台政策法规加强网络安全建设，对防范勒索病毒有什么积极作用？ 围绕上述话题，8月30日，北京赛博英杰科技有限公司创始人兼董事长谭晓生、中国石油网络安全专...

黑客的"殖民管道2.0"攻击真的成功了吗？ 信德海事 苏婉 当LockBit勒索软件团伙宣布他们在本月初袭击了海上燃料供应商Petrologis Canarias时，他们宣称这次网络攻击是 "殖民管道2.0" （Colonial Pipeline 2.0），并加上了一个眨眼的表情符号。 Petrologis公司在拉斯帕尔马斯港外经营，还提供加油物流服务，是一个中小型企业，而Petrologis本身...

在过去几个月里，美国企业遭受了一系列破坏性的的勒索软件攻击，有鉴于此，国土安全部的网络安全和基础设施安全局（CISA）发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外，该文件建议公司如果成为勒索软件攻击的目标，不要支付赎金。 《保护敏感信息和个人信息免受勒索软件导致的数据泄露》全文： https://www.cisa.g...

据外媒ZDNet报道，巴西政府日前发布了一份说明，称其财政部内部网络在上周五（13日）遭到了勒索软件的攻击。根据巴西经济部的声明，巴西政府已经立即采取了初步措施来控制网络攻击的影响。到目前为止的初步评估发现，巴西财政部的结构化系统没有受到损害，例如与公共债务管理有关的平台。 巴西国家财政部秘书处和数字政府秘书处(DGS)的安全专家正在分析勒索软件攻击的影响。联邦警察也已被通知。该部门指出，关于该事...

中新网7月25日电 据希腊《中希时报》24日报道，近日，希腊塞萨洛尼基副市长、主管电子政务与移民政策的乔治·阿瓦尔里斯表示，塞萨洛尼基市政府系统遭到黑客攻击。不过，由于市政当局备份了系统数据，当地官员表示，不存在市政府系统中文件被损坏的可能。 据报道，当工作人员打开被黑客破坏的文件时，一条英文信息随之弹出，上面写着：“塞萨洛尼基，您已经按下了它”。该信息中还附有一条超链接。超链接中显示的是黑客索要...

援引《以色列时报》报道，为了提高人们对勒索软件攻击风险的认识，并向人们和公司提供如何保护自己的建议，以色列国家网络管理局于 7 月 14 日发起了一系列密集的活动。使用受网络攻击影响公司的真实案例，该活动将详细罗列客户数据丢失、无法扣款、营业额损失、以及恢复上线所需成本的费用清单。根据该局发布的声明，其目的是帮助其他企业预防和打击网络攻击。 图片来自于 piqsels 一个典型案例就是以色列保险公...