欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
美国一天然气公司在感染勒索软件后关闭两天

美国一天然气公司在感染勒索软件后关闭两天

       美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接。攻击者从其 IT 网络渗透到作业 OT 网络,其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对操作设施的控制。工作

木马病毒Emotet可“空气传播”:感染附近WiFi网络

木马病毒Emotet可“空气传播”:感染附近WiFi网络

木马病毒Emotet由于其开发团队的“敏捷性”和“产品”不断进化,号称打不死的小强。近日,研究者发现该木马获得了“空气传播”的可怕技能。是时候使用强密码保护Wi-Fi网络和Windows用户帐户了:研究人员发现并分析了一个恶意软件程序,该程序能够将Emotet 木马病毒传播到附近的无线网络并破坏其中的计算机。Emotet:一个古老的威胁Emotet是目前用途最广泛的恶意软件威胁之一。具体来说,Em

勒索软件通过技嘉驱动杀死安全软件

勒索软件通过技嘉驱动杀死安全软件

据某些安全研究人员透露,RobbinHood勒索软正在利用一个存在缺陷的技嘉(GIGABYTE)驱动,往Windows机器中安装未被签名的恶意驱动程序,用于对抗反病毒和安全软件。当攻击者需要对大面积网络进行勒索攻击时,往往需要一个能躲避安全软件查杀的勒索软件,尽可能地隐藏自己。所以对于攻击者来说,隐藏恶意行为的方式之一就是在杀毒软件干掉勒索软件之前就将其杀死。为了实现这个目标,RobbinHood

Toll证实遭受勒索软件攻击 其在澳州各地的货物交付速度放缓

Toll证实遭受勒索软件攻击 其在澳州各地的货物交付速度放缓

澳大利亚物流公司Toll Group已证实,其上周五遭受的 “网络安全事件”是勒索软件引起的。Toll在周二下午的更新声明中写道:“我们可以确定这起网络安全事件是由于有针对性的勒索软件攻击而导致,我们决定立即隔离并禁用某些系统,以限制攻击的蔓延。”该公司表示:“我们迅速采取行动以减轻潜在影响,我们正在进行详细调查,以期尽快恢复所有相关系统。”该公司拥有40000多名员工。周一晚上,为预防起见,该公

FTCODE勒索软件再升级 现在会加密系统文件并窃取浏览器密码

FTCODE勒索软件再升级 现在会加密系统文件并窃取浏览器密码

研究人员发现了FTCODE勒索软件的更新版本,这一次看起来作者似乎将更多的精力放在了密码窃取功能上。ThreatLabZ团队进行的分析表明,该恶意软件专门针对说意大利语的Windows用户,并且最新版本(检测为1117.1)采用VBScript下载方法进行更复杂的攻击。攻击者使用电子邮件将勒索软件传播到潜在目标,恶意电子邮件包括受感染的文档和VBScript,它们在执行时运行会触发勒索软件感染的P

Snake勒索软件正在威胁全球的企业网络

Snake勒索软件正在威胁全球的企业网络

一种针对企业网络的新型勒索软件出现了,Snake。Snake是一种新的勒索软件,它正和最流行的勒索软件家族(如Ryuk,Maze,Sodinokibi,LockerGoga,BitPaymer,DoppelPaymer,MegaCortex和LockerGoga)一起威胁着全球。而让人担心的正是,这些犯罪组织为了让利润最大化,针对的不是单个用户而是企业。上周,MalwareHunterTeam的研

VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器

VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器

使用REvil(Sodinokibi)勒索软件勒索大型组织的网络罪犯瞄准未打补丁的Pulse Secure VPN服务器,并禁用防病毒软件。安全研究人员正在敦促使用Pulse Secure VPN的组织立即进行修补,否则将面临犯罪分子的“大规模”勒索软件攻击,这些犯罪分子可以轻松地使用Shodan.io IoT搜索引擎来识别易受攻击的VPN服务器。上个月,在纳斯达克上市的美国数据中心提供商Cyru

遭受勒索软件攻击后,公司倒闭了......

遭受勒索软件攻击后,公司倒闭了......

公司遭受勒索软件攻击损失一大笔钱,这种事可是太常见了。勒索金对有些财大气粗的公司来说虽然肉疼,但也能接受,但是对一些小公司来说可能就是致命一击啊。今年去年圣诞节前就有一家公司因为勒索软件而倒闭,造成300多人失业。这家位于美国阿肯色州的电话销售公司——The Heritage Company在2019年10月被勒索软件攻击,但后续IT恢复工作未能按计划进行之后,所以不得已让300多名员工重新找工作

美国海岸警卫队港口设施被勒索软件搞瘫

美国海岸警卫队港口设施被勒索软件搞瘫

近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。尽管事件仍处于调查中,但海岸警卫队透露,网络钓鱼电子邮件的入口很可能是在 MTSA 设施网络内部。海岸警卫队指出:一旦员工点击了电子邮件中的恶意链接,攻击者就能够访问重要的企业信息技术网络文件并对其进行加密,从而阻止了该设施访问关键

2019年勒索软件:针对市政部门的全面攻击

2019年勒索软件:针对市政部门的全面攻击

人们对安全的意识正在增强, 回顾过去三年,勒索软件在恶意软件总数中所占的比例从2.8%上升到3.5%。 勒索软件在受恶意软件攻击所有用户中的比例一直在波动,2019年上半年为2.94%,而两年前为3.53%。大约90万至近120万受勒索软件攻击的用户。有许多极其复杂的加密样本,但背后机制非常简单:将受害者计算机上的文件转换为加密数据,并要求赎金换取解密密钥。2019年,勒索软件有了新目标:市政府。