Pandora勒索软件针对Windows用户发起攻击，且会对受感染设备上的大多数文件加密。新出现的 Pandora 勒索软件已经被评级为中等攻击的勒索软件，它会窃取受害者设备上的数据并对...

1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...

近日，Stormous勒索软件团伙在其泄密网站上发布了一个帖子，宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目...

在攻击获得系统权限之后，该勒索软件就会通过 PowerShell 脚本启动 Cobalt Strike，并创建了一个名为“user”的新系统管理员账户。然后，攻击者使用 Mimikatz（一款功能强大的轻量...

去年12月初，加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织，被命名为“Karma”，他们窃取了数据，但没有加密目标的系统。第...

名叫 NB65 的黑客组织过去一个月使用 Conti 泄露的勒索软件源代码创建自己的勒索软件去攻击俄罗斯公司。俄罗斯机构很少受到勒索软件攻击，这种情况被认为是出于一种默契，俄罗...

然而，现在情况发生了变化，一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。过去一个月，一个名为NB65的黑客组织一直在入侵俄罗斯实体，窃取他们的数据，并将...

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索...

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷...

1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者...

数据显示，2021年勒索软件威胁达到了前所未有的水平，在多数情况下，攻击者要求的赎金已高达数百万美元。然而，以勒索软件为代表的网络攻击，给受害企业造成的实际损害（包括收入损失）可...

PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负大家好今天我在知乎看到一个提问：在下面回答区，我看到网友分享的真实案例，大家可以看一下，顺便了解一下网络溯源是怎么...

1. 微软证实其被Lapsus$勒索集团黑客入侵微软已经证实，他们的一名员工被Lapsus$黑客组织所侵害，允许威胁参与者访问并窃取他们的部分源代码。微软不依赖代码的保密性作为安全...

无论哪种勒索软件都能造成麻烦，但某些勒索软件显然抢钱功力更为深厚，其中四种就占了所有攻击的近70%。 根据网络安全公司Intel 471的分析，到2021年底，最常见的勒索软件威胁是Loc...

中关村在线消息，黑莓威胁情报团队最近表示，一款自2021年8月存续至今的LokiLocker勒索软件，正在互联网上传播肆虐。据悉，该恶意软件采用了AES+RSA的加密方案，若用户拒绝在指定期限...

如今，包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞，屡屡闯入知名组织实施攻击活动绝非偶然，其背后是有组织的体...

在办公室或者远程工作，人力资源团队具有严格的招聘流程，还有绩效评估、职业发展和奖金，乍一听像是任何一个普通正规的软件开发团队。但这里要说的不是一家软件公司，而是Conti，最...

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕；这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花费数千...

普利司通是世界最知名的轮胎制造商之一，在美洲拥有50多家生产工厂和55000名员工。近日，该公司确认遭到Lockbit勒索软件攻击，重要数据遭窃。Lockbit勒索软件团伙威胁普利司通在2...

美国司法部消息，22岁的Yaroslav Vasinskyi被指控为Sodinokibi / REvil勒索软件团伙成员，其实施了多次勒索软件攻击，包括2021年7月对Kaseya的攻击（该攻击使全球数百家公司瘫痪数...

在俄罗斯入侵乌克兰之后，Conti 勒索软件组织的领导人在其官网上发布了一条激进的亲俄信息，之后，一名据信来自乌克兰的成员泄露了内部聊天记录。亲俄声明似乎以错误的方式影响了...

这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快，其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候，内部日志已经通过电子邮件方式发给多名记者和安全...

这项研究是由 Chainalysis 公司进行的，它利用公共区块链交易记录，跟踪已知黑客组织的数字钱包的资金流向和流出。分析师说，他们知道哪些黑客组织是俄罗斯的，因为他们显示出各种...

勒索软件是IT行业中最普遍且最具破坏性的威胁之一，在全球范围内，勒索软件的威胁一直有增无减。Gartner的研究指出，近75%的IT组织将面临一次或多次勒索软件攻击。企业组织需要考...

在刚刚过去的2021年，SolarWinds供应链攻击事件和Colonial Pipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关注，也提高了决策者的网络安全意识。美国在2021年5...

Fox-IT公司网络安全和威胁分析师通过对2019~2020年间超过700起勒索谈判进行研究，发现勒索软件的生态系统已经发展成为一项复杂的业务，每个勒索软件团伙都制定了自己的谈判和定...

图1- 勒索软件即服务（RssS）产业模式图IAB产业现状 IAB（Initial Access Brokers-初始访问代理业务）是指攻击者通过多种方式获得的受害者网络资产初始化访问权限，而后将其出售给犯...

日前，云端服务公司Mimecast对全球742名网络安全专业人士进行了调查，并编制最新报告《勒索软件就绪状况：面对现实差距》。根据该调查报告，在过去两年中，全球超过80%的企业组织都受...

安全漏洞2021年10月 ，360CERT共收录31个漏洞，其中严重7个，高危20个，中危3个，低危1个。主要漏洞类型包含⾝份验证绕过、代码执⾏、内存越界写、缓冲区溢出等。涉及的⼚商主要是Apa...

目前尚不清楚Grief团伙是攻击了NRA的一个较小分支机构，还是攻击了该组织的中央网络，因为勒索软件团伙经常喜欢夸大他们的攻击成果。不过该事件必然会引起广泛争议，因为Grief的...