展开

关键词

加密技术被恶意利用成为2019年最恶劣的之一!

网络安全威胁分析公司Webroot刚刚发布了他们2019年最讨厌的恶意列表。 从“即服务”勒索到复杂的网络钓鱼诈骗、加密挖矿和加密劫持,这份名单列表表明勒索呈现复苏趋势。 这导致由伊朗黑客组织SamSam推广的远程桌面协议(RDP)勒索开始复苏。去年年底,SamSam曾试图在一家加密货币交易所将比特币赎金兑换成伊朗里亚尔,随后便遭到了追踪和起诉。 就经济损失而言,它可能是2019年最令人讨厌、也是最成功的勒索了,紧随其后的是部署Ryuk的二级载荷TrickBot(感染后会导致大规模的全网加密)。? 与大多数基于勒索一样,GandCrab先感染计算机,然后将其文作为人质进行加密,直到受害者同意支付赎金。 与勒索相比,这两种基于加密挖矿的黑客都在具有高质量硬的计算机环境中十分流行,而被黑客的受害者不太可能会支付赎金。同样地,这些更有可能会带来即时地(尽管规模较小)经济回报。

22320

所有 Intel 处理器面临新 SPOILER,层面无解

美国和德国的计算机科学家发表了一篇论文,披露了针对英特尔处理器的新 SPOILER。? 研究者在 Intel 内存子系统私有实现中发现了地址推测的一个漏洞,它会泄漏内存布局信息,让翻转比特的 Rowhammer 更容易执行。 SPOILER 不同于肆虐的 Spectre ,它无需提权就可以在用户空间进行利用。研究人员称,SPOILER 大幅加快了 Rowhammer 和缓存。 Rowhammer 翻转比特影响所有处理器,但要利用 Rowhammer 可能需要花费数周时间,而在 SPOILER 的帮助下,将可以在数秒内完成,Rowhammer 将变得切实可行。 由于这是一种体系结构设计上的问题,所以如果没有在底层硬进行重新设计,那么该漏洞目前来看无法轻易修复甚至缓解。

18710
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    美国起诉朝鲜男子发起索尼网络和 WannaCry 勒索

    据外媒报道,美国司法部日前对朝鲜一名人员发起诉讼,指控其涉嫌参与了2014年索尼影业的黑客以及2017年具有毁灭性的WannaCry勒索。 早在2014年年底,美国就曾将索尼影业遭遇黑客的事归咎于朝鲜。据称,这次网络则是对赛斯·罗根和詹姆斯·弗兰科拍摄的影片《刺杀金正恩》的回应。 据称,该名男子以及其他一些人通过一个幌子组织进入了索尼影业并了WannaCry 2.0勒索。该一经发布之后就在150个国家破坏了计算机系统。美国官员此前也曾将该网络归咎于朝鲜。

    26950

    TRITON恶意工业安全系统

    简介FireEye的Mandiant调查部最近响应了一个关于关键设施企业的应急事,事者用恶意来控制工业安全系统(industrial safety systems)。 TRITON恶意是与Triconex Safety Instrumented System(SIS)控制器通信的框架。FireEye分析说,应该是某个国家发起的而不是某个威胁源。 表1 TRITON恶意描述事总结者获取SIS工程站的远程访问权限后,利用TRITON框架对SIS控制器进行重编程。 恶意通过Py2EXE编译的python脚本进行传递,python脚本依赖于含有标准python库、开源库的文者开发的Triconex框架。 这是一种反取证技术,用来隐藏Triconex控制器中的者代码。研究人员同时发现恶意有一个条检查,可以阻止payload二进制文保留在环境中。

    768100

    1分钟链圈|iPhone用户小心啦,加密挖掘暴增近400%;德国黑客助力共享出行,电动自行车已支持比特币支付

    实时币价:BTC $6652.70 ETH $210.91 EOS $5.49(CoinMarketcap)安全报告:iComTech涉嫌庞氏骗局针对iPhone的加密挖掘增加近400%德国黑客开发出可接受比特币支付的电动自行车公链以太坊基金为初创企业提供近 (bitcoinexchangeguide)2、针对iPhone的加密挖掘增加近400%据CryptovestCheck10月16日报道,Check Point最新的全球威胁指数显示,研究人员发现 ,针对iphone的加密挖掘恶意增加了近400%。 其中,在9月的最后两周出现了激增,如此同时针对Safari浏览器用户的也显著增加。根据Check Point的数据,Coinhive自2017年12月以来一直被认为是最大的威胁。 在加密货币挖掘恶意中,一种名为Dorkbot的蠕虫病毒排名第二;XMRig最近较少被用于,降至第八位。

    23220

    近五年的重大勒索盘点

    经过多年的发展,勒索已经成为与国际阴谋、间谍等事同量级的问题。本文就将对近五年来发生过最大的几次勒索作出盘点。一、TeslaCrypt? 2017年中,两起勒索在全球蔓延,直接导致了乌克兰的一家医院和加州广播电台关闭,也使得世界第一次正视勒索的严重性。其中一起便是威震四海的WannaCry。 一旦该进入系统,者便会立即进行提权,并开始进行加密。尽管多数安全研究人员认为SamSam起源于欧洲,但其多数针对的却是美国地区用户。 造成这个现象的原因有几种:1.勒索越来越多的开始针对特定目标进行定制化,例如SamSam和Ryuk。 2.勒索是一种非常“引人注目”的,其要求受害者采取一系列积极的措施来实现自身的收益。

    48820

    黑客利用 Excel 文档来执行 ChainShot 恶意

    针对近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002),已经出现了一款名叫 CHAINSHOT 的恶意。 其利用微 Excel 文包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接,忽悠人们去下载 Flash 应用程序。 研究人员破了其采用的 512-bit RSA 密钥,从而揭开了它的神秘面纱。? Shockwave Flash ActiveX 对象属性研究人员发现,该 Flash 应用程序其实是一个混淆的下载器:进程会在内存中创建一个随机的 512-bit RSA 密钥对,将私钥保留在内存中、并将公钥发送到者的服务器 尽管私钥仅保留在内存中,但公钥的模数 n 被发送到了者的服务器。

    28040

    全球最大的保险巨头AXA遭勒索

    近日,据外媒报道称,保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索网络。 不知道,此次针对AXA的勒索是不是来自勒索团伙的报复行为。勒索组织了AXA的亚洲办事处上周(5月15日),Avaddon勒索组织声称对保险巨头AXA在亚洲分支机构一事负责。 此外,该组织还称,AXA在泰国、马来西亚、中国香港和菲律宾的网站受到了激烈的DDoS,致使其较长时间内无法访问:Avaddon勒索团伙于2021年1月首次宣布,他们将发动DDoS,以摧毁受害者的网站或网络 Avaddon宣布针对AXA系统的时间,大约是在AXA停止向法国客户提供勒索赔付服务政策的一周之后。 如今,针对企业组织的勒索正在持续增长,并且已经导致许多组织受到了破坏,因为者会要求受害者支付高额赎金。

    24820

    话说安全:把脉勒索,我们应如何“破局”?

    近年来,勒索持续成为热点话题,随着模式愈发成熟,尤其是中招后的难以处置,让业界闻之色变。 但勒索也并非近乎无解,《话说安全》节目联合腾讯安全与腾讯研究院共同策划“防范勒索”系列节目,邀请多位业界知名专家从多维度、多行业一起探讨勒索的应对之道。 本期主题为《把脉勒索,我们应如何“破局”?》。 我在2015就认为勒索在当时几乎是一种完美的犯罪模式,因为开始的勒索是无差别,要的赎金不多,虚拟货币的支付使得追溯困难,而很多人对重要数据的找回有着强烈的付费意识。 腾讯安全安全技术中心专家 李铁军由于经济利益的诱惑,勒索短期内仍会愈演愈烈。勒索其实就是普通病毒的入侵工具,但勒索能够让企业的业务完全中断,迫使企业必须就范。

    11830

    休斯顿火箭队开始着手调查Babuk勒索

    据报道,Babuk勒索团伙被曝泄露了休斯顿火箭队的团队敏感数据。事概述为此,NBA休斯顿火箭队也正式对外宣称,该组织近期遭到了勒索,而发动的网络犯罪分子就是Babuk黑客团伙。 Brett Callow说到:“跟Babuk有关的勒索都比较麻烦,因为者所提供的Linux解密程序是有缺陷的,而且在解密数据的过程中还会导致数据丢失。” 来自Kohrman Jackson & Krantz律师事务所的Mark Rasch是负责处理此次勒索谈判部分的律师,但他并不直接参与此案。 火箭队内部的信息技术人员正在设法阻止Babuk勒索的传播,但目前并没有对外公布此次勒索的具体发生时间。 目前,NBA休斯顿火箭队正在跟美国联邦调查局以及NBA合作共同调查这一事活动休斯顿火箭队并没有透露此次活动可能会泄露的数据细节,而且也没有表明是否在跟者进行谈判。

    17540

    全球最大图片服务公司Shutterfly遭Conti 勒索

    据BleepingComputer消息,全球最大图片服务公司Shutterfly 遭Conti 勒索者对数千台设备进行加密,并窃取了Shutterfly公司的数据。 上周五(2021年12月24日),Shutterfly被曝大约在两周前遭受了Conti 勒索,大约有4000多台设备和120台 VMware ESXi 服务器被加密,者以此勒索数百万美元的赎金 截止到目前,Shutterfly依旧在和者进行协商。一般来说,勒索团伙对公司设备进行加密之前,通常会潜伏数天至数周,悄悄窃取公司的数据和文。 Conti创建了一个私人的Shutterfly数据泄漏页面,其中包含在勒索期间被盗的文截图。如果不支付赎金,Conti勒索组织威胁要公开这些数据。 对于此次勒索,Shutterfly公司发表声明称,Shutterfly.com、Snapfish、TinyPrints 或 Spoonflower 网站均未受到的影响。

    11330

    辛克莱广播多家电视台停播,疑遭勒索

    编者按近期,全球多家企业遭到勒索。 当地时间10月18日,辛克莱广播集团(Sinclair Broadcast Group)发布声明称,该公司于上周遭到勒索,目前该事可能继续导致公司的部分业务中断。 来源:BleepingComputer翻译:产业安全TALK 上周末,辛克莱广播集团旗下多家电视台在美国各地停播,多个消息来源告诉BleepingComputer,此次停播为勒索所致。 勒索可能是停播背后的原因消息人士告诉BleepingComputer,勒索导致了重大技术故障。者通过辛克莱集团的企业活动目录(Active Directory)域影响了大量电视台。 辛克莱的电子邮服务器、广播系统和新闻编辑室系统等因而瘫痪,电视台被迫创建Gmail邮箱账号来接收观众提供的新闻线索,并使用PowerPoint完成新闻节目的图像制作。

    9840

    Bose披露3月初遭勒索,泄露了部分数据

    美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索,泄露了部分员工数据。 员工数据在期间被访问在调查勒索对其网络的影响时,Bose发现,者获取了一些现任和前任员工的个人信息。 在遭受勒索后,Bose采取了以下措施来防范未来的:加强了端点和服务器上的恶意勒索保护,以防止未来的恶意。对受影响的服务器进行了详细的取证分析,分析恶意勒索的影响。 阻止恶意文使用期间的端点,以防止恶意进一步传播或外流数据。加强监测和记录,以识别威胁行动者的的意图。在外部防火墙上阻止新识别的恶意网站和与该威胁行为者有关的IP,以防止潜在的泄露。 5月19日,Bose还向所有受勒索影响的个人发送了违规通知函。根据发起此次的勒索团伙的不同,如果员工的信息也从Bose系统中泄露,该事还可能导致数据泄露。

    8610

    科罗拉多电力公司遭网络、勒索“疫苗”​可以阻止加密|全球网络安全热点

    安全资讯报告网络对科罗拉多电力公司造成严重破坏科罗拉多州的一家电力公司披露了一次明显的勒索导致严重的中断和破坏。 这表明该实用程序可能是勒索的受害者,在这种中,网络犯罪分子仅对受系统上的数据进行加密,而不会窃取任何文。 CSE指出,在全球范围内,与上一年相比,2021年前六个月的勒索增加了151%。 目前,酒店集团已选择不联系背后的威胁行为者,也没有收到Conti勒索集团的赎金要求。 此疫苗可能会导致您的安全认为您的系统已被感染,因为它的工作原理是添加恶意通常部署在受感染系统上的文,以欺骗设备已经受到的勒索

    10610

    2021全球勒索榜公布——工业领域最容易中招

    因此,面对黑客时,企业方需要“知己知彼”,提前做好防范勒索的准备。本期,产业安全TALK将与大家一同探讨解读:勒索偏好和趋势是否有迹可循?哪类企业最容易被勒索“觊觎”? 针对日渐频发的网络勒索,英国网络安全情报公司Digital Shadows发布了数篇勒索分析报告,报告的时间跨度从2020年至今年9月份,对全球发生的勒索都进行了详细的整理总结。 在今年一次影响严重的勒索中,网络勒索直接影响了当地的工业环境,导致美国东海岸大部分地区的天然气短缺,人们纷纷囤积天然气。最终,该公司支付了数百万美元的赎金来恢复网络。 但是,轻易的妥协却也更容易助长勒索的嚣张气焰,令黑产更加肆虐猖獗。 勒索目标行业的扩张是由于勒索市场变得更加饱和的自然结果,因此,勒索已经成为未来一段时期网络安全的主要威胁,并且会愈演愈烈。

    12030

    全年观测:增长的利润意味着更多的勒索

    顾问将这种趋势归因于组织改善了其检测程序,以及者行为的改变。例如破坏性(勒索、加密货币矿工等)的持续增加,而些的驻留时间通常比其他类型短。全球内部和外部检测时间也缩短了。 还要注意的是,大多数新的恶意家族都影响了Windows或多个平台,仅影响Linux或Mac的新的恶意家族活动仍然是少数。? 更多的勒索在专业人员响应的中,绝大多数(29%)可能是出于直接获得经济利益的动力,包括了勒索,赎金,盗窃卡和非法转账等。其次(22%)是数据盗窃,可能是出于获得知识产权或间谍活动的目的。 勒索的成功获利,以及勒索即服务(RaaS)商业模式的可用性,都促成了勒索总数的增加。历史上以个人和信用卡信息为目标的老牌网络犯罪集团也越来越多地将勒索作为创收的辅助手段。 考虑到勒索的难易程度以及者在获利上的持续成功,可以预期,勒索将继续被用作辅助手段。

    19020

    日本跨国公司遭勒索,被勒索700万美金赎金

    9月22日,日本跨国公司JVCKenwood遭到Conti勒索者声称窃取了1.7TB的数据并要求该公司支付700万美元的赎金。勒索团伙窃取了哪些数据? 在2021年9月22日,公司网络安全人员发现欧洲销售公司的服务器遭到破坏,者可能在期间访问了数据。 据 Heimdal Security 网站披露 ,Conti勒索团伙在访问并窃取了约1.7TB信息后,向公司发送了一份属于其一名员工的扫描护照,作为成功的证据。 除了此次外,Conti团伙曾发起广泛的,包括针对塔尔萨市、 爱尔兰卫生服务执行局 (HSE)和众多医疗保健组织的。 勒索近几年的发展,也引起了许多业内人士的担忧,Heimdal首席执行官Morten Kjærsgaard称,勒索去年在网络犯罪分子中广受欢迎,预计2022年将迎来高速增长。

    10420

    黑客辞典:什么是“无文恶意?我们应该如何防范?

    据GoogleTrends监测结果显示,“无文恶意”(也叫“无形恶意”、“零足迹”或“无/宏恶意”,后文有详述其名称进化史)这个词出现在2012年到2014年之间。 而CarbonBlack在其2016年的威胁报告中引入了“无恶意”(non-malwareattack)一词,其官方解释为,“无恶意者使用现有,利用允许的应用程序和授权的协议来进行的一种恶意 注册表中保存数据的方式让恶意可在启动时运行而不被用户查看或访问,此时者便有更多的时间利用其恶意继续执行。 “无文恶意案例1. 据悉,中使用的包括使用广泛的渗透测试以及管理,同时还包括用于Windows任务自动化的PowerShell框架。这种不会在计算机磁盘上释放恶意,而是隐藏在内存中。

    62820

    索尼影业、发动Wannacry勒索、窃取孟加拉央行的背后真凶找到了!

    本周四(9月6日),美国司法部起诉了一名朝鲜黑客,指控他近年来主导的多宗网络罪行,包括索尼影业、发动“WannaCry”勒索、窃取孟加拉央行8000万美元,甚至是入侵韩国部署的萨德导弹防御系统等 根据美国财政部公开的起诉书表明,该朴姓疑犯在朝鲜侦察总局(朝鲜一家主要的情报机构)工作,多年来已主导实施多起重大的网络及资金欺诈案,其中较为轰动的事包括,2014年索尼影业、去年发动殃及全球的加密勒索 根据美国当局介绍,朴金浩并非这一连串及欺诈事的唯一参与者。他负责主导的案主要包括Wannacry和索尼,以及2016年2月从孟加拉央行窃取8100万美元。 在2014年的索尼中,他从索尼盗取了有关电影的机密信息,删除了大量相关数据,并发布了令人尴尬的内部机密邮,使得该公司数千台电脑无法正常使用,最终导致索尼影业联合主席艾米帕斯卡引咎辞职;在2016 SWIFT消息,将资金从孟加拉国转移到其他亚洲国家的账户;在Wannacry勒索中,他通过电子邮和其他相互连接的社交媒体帐户,发送鱼叉式网络钓鱼邮,并使用恶意“收集器帐户”存储被窃取的凭证

    22630

    佳能遭严重勒索,10TB数据被窃取,大量服务宕机

    ‍Garmin 遭勒索的风波未平,近日,佳能又遭受了勒索除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的数据被盗。 佳能遭受勒索今天,一位消息人士联系了我们,并分享了一张来自IT中心的全公司公告的图片,这张图片是佳能IT部门在今天早上6点左右公告的。 但是Maze拒绝透露更多关于这次的信息,包括要求的赎金、被盗数据的证明以及已经加密设备的数量。而我们之前猜测的image.canon与勒索有关,Maze已经否认。 85更新:image.canon停止对外服务与Maze的勒索无关。佳能向员工披露勒索“ Canon USA,Inc.及其子公司理解维护我们系统运行的完整性和安全性的重要性。 由于近期的勒索,目前某些Canon系统无法访问 。这与影响image.canon的问题无关。”?内部通知已发送给员工佳能发言人表示,该公司 “目前正在调查这一情况”。

    15620

    相关产品

    • 软件定义边界

      软件定义边界

      软件定义边界(SDP)以零信任架构为核心,通过隐身网关与最小授权机制,实现快捷、安全的内网资源访问解决方案。SDP 依靠使应用“隐身”的特色功能,使黑客无法扫描,从而消除各种网络攻击风险;SDP 同时具备多因子身份认证,依托腾讯安全大数据快速评估,阻止高风险用户接入。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券