2019年6月13日据报道：世界上最大的飞机零部件供应商ASCO,由于其位于比利时扎芬特姆的工厂报告遭勒索软件感染,已停止在四个国家的工厂生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400名工人中的大约1,000人送回家带薪休假。根据报告：感染于6月7日星期五生根,最初袭击了比利时公司的Zaventem工厂,但ASCO也关闭了德国,加拿大和美国的工厂。位于法国和巴西的非生产办事处未受影

火绒安全团队发出警告,感染型病毒Ramnit正在通过淘宝游戏店铺传播,请广大用户、游戏玩家务必警惕,提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件,窃取用户上网信息（譬如浏览器cookies等）,并且通过这些被感染文件进行重复传播。 火绒用户无需担心,火绒产品无需升级即可查杀该病毒。   近日,火绒接到用户求助,称在淘宝一家名为“CF游戏单机

背景近日,奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户 投递的且带有中文诱饵的压缩包样本,经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分析之后,我们发现诱饵文件与上月初我们捕获到的投递GandCrab[1]的诱饵文件之间存在某些相似的地方,不排除这两起攻击活动由同一个团伙运营,或两者之间联系紧密,有一定程度的人员重合。Sodinokibi最早在今年4

网络安全公司Anomali的研究人员详细介绍了这个新发现的恶意软件,但目前还不清楚其控制的僵尸网络活动的确切目标。针对Windows设备的新恶意软件活动采用了一种新颖的黑客技术以控制由此产生的僵尸网络,其背后的黑客组织使用P2P网络来隐藏其通信。IPStorm恶意攻击活动这一网络犯罪分子发起的恶意活动是在今年5月被发现的,被称为IPStorm——InterPlanetary Storm的缩写。其背

继俄罗斯安全公司卡巴斯基3年前首次公开报告之后,今天谷歌安全博客发文称通过他们的供应链已经确认部分Android设备的固件更新已经被感染,以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序感染这些固件,卡巴斯基于2016年3月的官方博客中首次描述了这种恶意软件。该恶意程序可以和众多命令、控制中心进行通信,并允许安装可用于发送垃圾邮件和显示广告的应用程序。2017年7月,反病毒厂商Dr

Intezer Labs的安全研究人员发现了针对Linux系统的新恶意软件,名为HiddenWasp。黑客似乎使用其他方法破坏Linux系统,然后将HiddenWasp部署为第二阶段有效负载,用于远程控制已感染的Linux系统。1.概览尽管Linux系统面临的威胁中物联网DDoS僵尸网络和加密挖掘恶意软件比较常见,但针对其的特洛伊木马或后门却不多。据悉,HiddenWasp恶意软件也是基于Mira

最近发生的恶意垃圾邮件活动正在针对潜在德国受害者,其通过伪装好的垃圾邮件中附带的恶意附件分发Sodinokibi勒索软件。概览这些垃圾邮件以“Ankündigung der Zwangsvollstrecung（丧失抵押品赎回权通知）”为主题,试图欺骗潜在的受害者点击该邮件,借此执行恶意附件。在要求受害者允许宏访问文档内容后,其中名为Mahnbescheid-Antwortbogen-Aktenz

Maze勒索软件的一个变体,又被称为ChaCha勒索软件,被检测到正在利用Fallout漏洞利用工具包分发。这个勒索软件有趣的地方在于它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。Malwarebytes安全研究员Jerome Segura发现这个勒索软件是利用Fallout漏洞利用工具包通过一个伪装成加密货币交换应用程序的虚假网站分发的。Segura表示,攻击者创建了一个虚假的A

中了勒索病毒怎么办？很多人想的是利用备份数据进行恢复,但是没有备份数据怎么办？交赎金有时也是迫不得已,但是很多时候交了赎金也并没有解密数据。今天不得不等偶然了解到一个计划,该计划旨在帮助勒索软件的受害者重新取回其加密数据,而且无需支付赎金。下面我们来了解下该计划:该计划由全球范围内很多知名IT及安全公司共同提供技术支持,具体见上图,相对来说还是很权威的。其提供不用支付任何赎金就能解锁加密数据的相应

一些网站每天在其网页上推送比特币收集程序,承诺每天可以赚5到30美元。然而实际上,该程序除了将勒索软件或密码窃取特洛伊木马安装到受害者的计算机上之外什么都做不了。推广骗局这个骗局最初是由一个Twitter名为Frost的恶意软件研究人员发现的,他在推特上发布了这个消息。这些网站承诺只要推荐其他人注册它们的网站就可以赢得以太币。网站上的常见问题上表示,只要有1000个人通过您的链接访问网站,您就可以