2019年勒索软件:针对市政部门的全面攻击
人们对安全的意识正在增强, 回顾过去三年,勒索软件在恶意软件总数中所占的比例从2.8%上升到3.5%。 勒索软件在受恶意软件攻击所有用户中的比例一直在波动,2019年上半年为2.94%,而两年前为3.53%。大约90万至近120万受勒索软件攻击的用户。有许多极其复杂的加密样本,但背后机制非常简单:将受害者计算机上的文件转换为加密数据,并要求赎金换取解密密钥。2019年,勒索软件有了新目标:市政府。
携带数十个恶意软件的《星战9》种子资源,你还敢下载吗?
12月19日,《星战9》上映。当很多人期待电影时,往往也是盗版资源和恶意软件的“最佳”机会。根据卡巴斯基的报告,2019年,发生了285103次以“星球大战”为主题的恶意软件攻击,殃及用户37772人。这次,《星战9》同样没有逃过一劫,据了解,至少有83个用户被近65个恶意软件所影响。借助流行的娱乐影像来伪装病毒,黑客们的策略往往是相似的。过去,《权力的游戏》大火之际,其盗版资源中也包含各种形式的
勒索病毒攻击新玩法,先盗数据再勒索
2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年,全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标,勒索病毒也成为了网络安全最大的网络安全威胁,新的勒索病毒不断涌现,旧的勒索病毒不断变种,2019年马上结束了,然而勒索病毒攻击却更加频繁,全球似乎每天都有勒索病毒攻击的新闻出现,最近两款勒索病毒攻击团伙,又使用了新的玩法,先利用恶意软件盗取企业数据,再使用勒索病毒加密企业数
TP-Link Archer系列路由器漏洞可使Admin账户密码保护失效
Internet路由器是连接我们工作,服务和休闲的无所不在的设备,已经成为每个家庭,企业和公共场所不可或缺的一部分。尽管它们对于我们与世界的连接至关重要,但它们却是我们每天使用的最不安全的设备之一。本文将分析TP-Link Archer C5(v4)路由器中发现的固件漏洞。这是一个零日漏洞,以前没有报告过,并且可能影响家庭和企业环境。如果利用此路由器漏洞,则远程攻击者可以通过局域网(LAN)上的T
APT33同时利用多个僵尸网络攻击目标
APT33常以石油和航空业为攻击目标,最近的调查结果显示,该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。每一个僵尸网络由12台以上受感染的计算机组成,用来攻击的恶意软件只有基本的功能,包括下载和运行其他恶意软件。2019年的活跃感染者包括一家提供国家安全相关服务的美国私营公司、受害目标包括美国大学、美国军
2019年全球十大流行勒索病毒
2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁,利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动,勒索病毒成为了地下黑客论坛最流行、讨论最热门的恶意软件,下面我们来盘点一下2019年全球十大流行勒索病毒家族。一、STOP勒索病毒STOP勒
英国核发电厂遭受网络攻击,疑似法国电力公司受影响
英国,以美国为首的“五眼联盟”成员之一,近年来在网络安全攻防方面投入了大量资源,但近日却被爆出其核工业设施被外部势力执行了网络攻击。起因事件原委由telegraph公司提供,该媒体称:GCHQ的子公司国家网络安全中心(NCSC)一直在秘密地向英国一家核电公司提供援助,因为该公司在遭受网络攻击后一直难以恢复。核退役局(NDA)使用信息自由法获得的一份报告提到,核电公司的相关工作人员意识到核发电厂的一
CrySiS勒索病毒最新变种来袭,加密后缀为kharma
CrySiS勒索病毒,又称Dharma,首次出现是在2016年,2017年5月此勒索病毒万能密钥被公布之后,之前的样本可以解密,导致此勒索病毒曾消失了一段时间,不过随后又马上出现了它的一款最新的变种样本,加密后缀为java,通过RDP暴力破解的方式进入受害者服务器进行加密勒索,此勒索病毒加密算法采用AES+RSA方式进行加密,导致加密后的文件无法解密,在最近一年的时间里,这款勒索病毒异常活跃,变种
无孔不入: NextCry勒索病毒利用PHP最新漏洞攻击传播
概述近日,奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道,其正在利用PHP-fpm远程代码执行漏洞(CVE-2019-11043)针对Linux服务器发起攻击尝试入侵。NextCry勒索是一种新型勒索软件,该勒索由Python编写并使用PyInstall打包成Linux ELF二进制文件,采用RSA-2048和AES-256-CBC算法加密指定目录下的文
黑五半价?2100万Mixcloud用户数据暗网售价2000美元
本月初,一名黑客入侵了英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从最开始的4000美金降价到2000美金。上周五,代号为“A_W_S”黑客与部分外媒联系透露了该数据泄露的消息,并提供了部分数据样本,包含用户名、电子邮件、Hash密码、用户国籍信息、注册日期、最后登陆日期以及IP地址等。根据数据转储中包含的最后一个用户账户信息,数据泄露似乎是