标签： 勒索病毒

在数字化迅猛发展的今天，信息安全问题日益凸显，尤其是勒索攻击事件频发，对各行业造成了重大影响和潜在风险。政府、金融、教育、医疗、制造、交通、能源等领域无一幸免，信息安全已经成为关乎国家安全和社会稳定的关键因素。 11月15日，由中关村华安关键信息基础设施安全保护联盟主办的防范勒索攻击技术研讨会在北京成功举办。研讨会搭建了一个交流与合作的平台，汇聚了众多行业精英，旨在深入探讨勒索攻击的防范策略，谋求...

研究人员最近发现，针对 Windows、Mac 及 Linux 平台的 Androxgh0st 木马攻击骤增，使该木马直接跃升至头号恶意软件排行榜第二位。 2024 年 5 月，，领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2024 年 4 月《全球威胁指数》报告。上月，研究人员发现使用 Androxgh0st 发起的攻击...

环球时报特约记者 陈立非 岛内首例！鸿海集团旗下半导体设备大厂京鼎公司惊传遭黑客入侵。黑客集团“黑”进上市柜公司窃取资料时有耳闻，但这是岛内第一次传出有黑客集团在窃取数据之后，直接“挟持”上市柜公司网站，并昭告天下。 据台湾《联合报》1月17日报道，黑客挟持京鼎官方网站并在网站上留下英文信息，宣称京鼎信息已被盗并加密，总资料量达5TB（1TB=1024GB），要求京鼎支付上千万美元等值的虚拟货币。...

1、概述 近期发生了某金融机构遭到勒索攻击的事件[1]。多方信息表示，该事件与LockBit勒索攻击组织存在密切关联。安天CERT用“存在密切关联”进行定性的原因是，LockBit是一个基于“勒索软件即服务”（RaaS）模式运营的攻击组织，其构建支撑勒索攻击的基础设施，包括研发发布勒索攻击恶意代码载荷、提供定制构造器、构建统一的勒索攻击提示、构建虚拟货币的支付通道，使各种攻击组织、个人均能依托其“...

被称为Scattered Spider的多产威胁行为者被观察到在目标公司中冒充新雇用的员工，作为一种策略，以融入正常的雇用流程和收购账户，并违反世界各地的组织。 微软披露了以经济为动机的黑客团队的活动，将对手描述为“最危险的金融犯罪集团之一”，称其运营流动性以及将短信钓鱼，SIM卡交换和帮助台欺诈纳入其攻击模型的能力。 “Octo Tempest是一个以英语为母语的威胁行为者的经济动机集体，以发起...

IT之家 10 月 24 日消息，安全公司 Sophos 日前发布新闻稿，声称有黑客锁定旧版 Adobe ColdFusion 软件，通过漏洞发起攻击。 ▲ 图源 Sophos IT之家从报告中得知，黑客组织 BlackDogs 在今年 9 月至 10 月初实施了相关攻击行为，锁定“生命周期已经结束（EOL）”的 ColdFusion 11，利用漏洞进入受害者的设备中，进而部署基于 LockBit...

据《朝日新闻》、NHK等日媒综合报道，当地时间7月4日6时30分左右，日本最大货物港口名古屋港因被黑客攻击，物流功能陷入瘫痪，病毒入侵系统导致5个集装箱码头装卸作业暂停，2万多个集装箱运输受到影响。系统直至6日上午才修复，但因为运行并不稳定，装运工作直到6日下午才开始，等待的卡车堵了4公里以上。 据悉，名古屋港是日本最大和最繁忙的贸易港口，贸易额约占日本总贸易额的10%。港口包括21个码头和290...

日本最大、最繁忙的港口名古屋港据称因遭俄罗斯的网络攻击而瘫痪，导致货运中断、运营陷入停滞。导致丰田等公司的供应链中断。运营商急忙采取措施防止运输出现更大范围的延误。该港口也成为最新一个遭受勒索软件攻击的知名港口。 名古屋港交通管理局周三表示，勒索软件(黑客使用勒索软件锁定文件和系统的访问权限，除非付款)导致爱知县名古屋港的一个集装箱码头周二上午发生严重故障，此后港口无法装卸集装箱。该机构表示，预计...

4月7日，台湾电脑制造商微星（简称MSI）发布公开声明，证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据，其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件（指基本输入输出系统，是个人电脑启动时加载的第一个软件）等，并要求微星限期支付四百万美元的赎金，否则将公开所有被盗数据。 微星科技股份有限公司总部...

世界上最臭名昭著的勒索软件团伙之一在声称它的一个合作伙伴对加拿大最大的儿科医院遭受的网络攻击负责后，发表了罕见的道歉声明。12 月 18 日，多伦多病童医院（SickKids）成为勒索软件攻击的受害者，使该机构无法访问其许多关键系统。该事件导致病人等待时间增加。截至 12 月 29 日，病童医院说它已经恢复了近 50% 的优先系统的访问，包括那些导致诊断和治疗延误的系统。 上周末，安全研究员 Do...

【环球时报综合报道】在澳大利亚人受黑客攻击困扰之际，澳政府正考虑把向黑客支付赎金列为非法行为。 据法新社、路透社13日报道，包括澳大利亚第二大电信运营商Optus在内的9家公司的网络被黑。澳大利亚最大的医疗保险公司Medibank上个月也遭受大规模网络攻击，约1000万客户的数据被泄露。澳大利亚正努力应对日渐频发的黑客攻击。据英国《卫报》13日报道，澳大利亚内政部长克莱尔·奥尼尔表示，网络安全改革...

对Black Basta勒索软件操作所使用的工具进行的一项新分析发现，威胁行为者与财务信息7 (aka Carbanak）组。 网络安全公司SentinelOne称，这种联系“可能表明黑巴斯塔和FIN7保持着特殊关系，或者有一个或多个人属于这两个组织所说的 这篇技术文章与The Hacker News分享。 黑巴斯塔，浮现的 截至2022年9月，已有超过90家组织被勒索，这表明对手组织严密，资源充...

本文转自：人民邮电报 中国信通院发布《勒索攻击安全防护要点》 事前夯实风险防范基础 事中做好应急响应 事后开展网络安全加固 当前，以勒索攻击为代表的网络攻击危害持续加深。为强化勒索攻击防范应对，中国信息通信研究院日前研究制定《勒索攻击安全防护要点》（以下简称《要点》），《要点》提出，要事前夯实风险防范基础，事中做好攻击应急响应，事后开展网络安全加固，同时做好保障服务支撑。 在事前夯实风险防范基础方...

据报道，澳大利亚物业管理公司SSKB遭网络攻击。黑客称，已经盗取该公司200GB的数据，并欲勒索赎金46万澳元。这是澳洲近期发生的又一起网络安全事件。 该公司总部位于黄金海岸，在昆州和墨尔本有分支机构。有迹象表明，该公司的运行系统似乎遭到攻击，电话无法接通，公司网站发布了一条通告，称公司正在经历一些“电话和技术问题”。 黑客已经在暗网公布了进行网络攻击的“证据”，并要求8天内付款赎金，否则将把数据...

值得收藏的几个勒索病毒搜索网站： 【360】 勒索病毒搜索引擎，支持检索超过800种常见勒索病毒 https://lesuobingdu.360.cn/ 【腾讯】 勒索病毒搜索引擎，支持检索超过 300 种常见勒索病毒 https://guanjia.qq.com/pr/ls/ 【启明】VenusEye勒索病毒搜索引擎，超300种勒索病毒家族 https://lesuo.venuseye.com....