货运巨头Forward Air遭到新型勒索软件Hades的攻击
福沃运输(福沃航空公司)Forward Air Corporation(NASDAQ:FWRD)创立于1981年,总部位于美国田纳西州Greeneville,全职雇员3,439人,是一家提供地面运输及相关物流业务的航空货运公司。Forward Air 最近受到新的勒索软件攻击,这对该公司的业务运营产生了影响。上周,FreightWaves(FreightWaves是北美货运市场的SaaS数据提供商
Medusalocker勒索病毒,小心勒索加密无得解
背景概述近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能,它不仅会感染本地计算机,而且还会通过网络进行扩散,对其他主机进行加密。为了最大程度地在受感染机器上成功加密文件,并且保证用户能够支付赎金,MedusaLocker勒索病毒不会对可执行文件进行加密。其使用AES和RSA-2048的组合,使得加密的文件解密变成不太
双链攻击:美国关键基础设施大规模感染SolarWinds后门
过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设施公司,这些公司也都在运行SolarWinds公司的软件。Dragos公司首席执行官罗伯·李说,除了关键的基础设施公司之外,SolarWinds软件还感染了为这些公司提供服务的三家设备制造商。威力巨大
英国一大型整容连锁医院遭黑客攻击勒索
据外媒体报道,近日,有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。Hospital Group目前已经证实遭到了勒索软件的攻击。该公司表示,其已将此事告知信息专员(Information Commissioner)。黑客组织REvil在其暗网网页上表示,顾客的照片并不完全是令
勒索攻击太猖獗,这所大学开学日期被迫推迟近一个月
由于大量文件与数据受到网络攻击影响,美国罗诺克大学(Roanoke College)决定将春季开学日期推迟近一个月。罗诺克大学是一所位于弗吉尼亚州塞勒姆的私立文科学院,全校共有约2000名学生。该校原定于2021年1月19日开启春季新学期,但由于12月12日的突发网络事件加之新冠病毒的持续失控,该校被迫将开学日推迟到2021年2月8日。“之所以将开学日期延后,是为了保证学院方面有时间解决好网络中断
仿冒CyberPunk 2077的勒索软件
近期暗影安全实验室发现黑客在一个假冒GooglePlay的钓鱼网站上分发勒索软件,该勒索软件仿冒Cyberpunk2077应用,Cyberpunk2077《赛博朋克2077》是一款知名的角色扮演游戏APP。黑客利用该应用的热度分发勒索软件以加密用户文件胁迫用户支付比特币。仿冒GooglePlay的钓鱼网站:http://www.cyberpu***mobile.com/。图1-1 分发勒索软件的钓
《赛博朋克2077》出手游了?小心,它是勒索软件
伪装成热门游戏进行勒索早已不再是什么新鲜事了,不过这次是热门游戏《赛博朋克2077》的手游版本。不过受害者可以在不支付赎金的情况下解锁设备。当然没有手游版本的《赛博朋克2077》,只不过是黑客利用对这款游戏了解不多的玩家下手而已。正如卡巴斯基的 Android 恶意软件分析师 Tatyana Shishkova 所指出的那样,不法分子利用部分玩
直升机制造商遭勒索软件黑手 企业文档被公开
在国外仍旧遭受疫情冲击的大背景下,黑客似乎比以往更加活跃了。据外媒报道,直升机制造商Kopter不久前遭到了勒索软件攻击,在Kopter拒绝与黑客接触后,勒索软件团伙已于周五在互联网上公布了该公司的部分文件。据悉,这部分被公开的文件发表在暗网托管的一个博客上,这一博客由LockBit组织运营,该组织通过上传受害者的数据,向被黑客攻击的公司施加压力,逼迫他们谈判,或者迫使他们支付巨额赎金。有消息指出
Pay2Key勒索软件组织宣称从英特尔Habana实验室盗取了53GB的数据
Pay2Key勒索软件组织周日发布了似乎是从Habana Labs获得的内部文件的细节,Habana Labs是一家位于以色列的芯片初创公司,一年前被英特尔收购。这个被安全公司Check Point与伊朗人联系在一起的黑客组织通过Twitter发布了一张包含Habana Labs的源代码截图,同时还发布了一个Tor浏览器可访问的.onion地址
微软警告:新恶意软件一天就能感染逾 3 万台 Windows PC
微软近日警告,一个活跃的团伙在发布一款名为Adrozek的新恶意软件,它能劫持浏览器,并窃取用户登录信息。恶意软件在高峰时期每天可以接管30000多个设备。Adrozek可在受感染的计算机上将广告注入到搜索引擎结果页面中,可以劫持Microsoft Edge、Google Chrome、Yandex Browser和Mozilla Firefox四大浏览器。该恶意软件使用从幕后团伙控制的服务器下载