一家美国大型国防承包商在 1 月中旬遭勒索软件攻击,至今未完全恢复。位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其研发机构 DARPA。事故发生在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个 CP

一、背景移花接木,指暗中使用巧计在事情进行过程中更换人或事物来欺骗别人。近期腾讯安全反诈骗实验室发现了一款网络赌博病毒DownloadGambling。该病毒使用移花接木技术手段,通过“安全的”母包下载赌博软件,从而达到欺骗各大应用商店、安全系统的目的。该病毒首先会判断用户是否为中国用户,如果是中国用户则会私自下载并安装指定的赌博软件,赌博软件从云端下载安装,不需要上架各大应用市场,躲避安全机构的

近期,北美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。RailWorks是一家私营的铁路基础设施解决方案提供商,主要在美国和加拿大地区建设和维护铁路运输基础设施。该公司有3500多名员工,在美国和加拿大有45个办事处,并已和铁路公司、运输机构和政府运输部门签订了价值30亿美元的合

美国佛罗里达州一个警察局因勒索软件感染丢失了关键的案件证据,使得检察官被迫撤销了针对6名贩毒嫌疑人所涉及的11起毒品案件的起诉。这11起案件的证据在2019年4月Stuart警察局遭遇勒索软件攻击后无法再次找到。虽然警察局从备份中恢复了一些数据,但并不是所有文件都能找到。Stuart警察局的侦缉警长Mike Gerwan在上周的一次采访中告诉WPTV,丢失的文件包括照片和视频证据。Gerwan表示

通过对收集到的勒索软件、比特币钱包和赎金记录的分析,FBI透露称,在过去6年的时间里受害者向勒索软件攻击者总共支付了超过1.4亿美元。在本周的RSA 2020会议上,FBI特别探员Joel DeCapua分享了关于勒索软件相关的话题。FBI通过私人分享或者VirusTotal等渠道收集比特币钱包和赎金记录,来统计近六年来受害者支付了多少赎金。据DeCapua的数据,在2013年1月10日至2019

       美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接。攻击者从其 IT 网络渗透到作业 OT 网络,其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对操作设施的控制。工作

木马病毒Emotet由于其开发团队的“敏捷性”和“产品”不断进化,号称打不死的小强。近日,研究者发现该木马获得了“空气传播”的可怕技能。是时候使用强密码保护Wi-Fi网络和Windows用户帐户了：研究人员发现并分析了一个恶意软件程序,该程序能够将Emotet 木马病毒传播到附近的无线网络并破坏其中的计算机。Emotet：一个古老的威胁Emotet是目前用途最广泛的恶意软件威胁之一。具体来说,Em

据某些安全研究人员透露,RobbinHood勒索软正在利用一个存在缺陷的技嘉（GIGABYTE）驱动,往Windows机器中安装未被签名的恶意驱动程序,用于对抗反病毒和安全软件。当攻击者需要对大面积网络进行勒索攻击时,往往需要一个能躲避安全软件查杀的勒索软件,尽可能地隐藏自己。所以对于攻击者来说,隐藏恶意行为的方式之一就是在杀毒软件干掉勒索软件之前就将其杀死。为了实现这个目标,RobbinHood

澳大利亚物流公司Toll Group已证实,其上周五遭受的 “网络安全事件”是勒索软件引起的。Toll在周二下午的更新声明中写道：“我们可以确定这起网络安全事件是由于有针对性的勒索软件攻击而导致,我们决定立即隔离并禁用某些系统,以限制攻击的蔓延。”该公司表示：“我们迅速采取行动以减轻潜在影响,我们正在进行详细调查,以期尽快恢复所有相关系统。”该公司拥有40000多名员工。周一晚上,为预防起见,该公

研究人员发现了FTCODE勒索软件的更新版本,这一次看起来作者似乎将更多的精力放在了密码窃取功能上。ThreatLabZ团队进行的分析表明,该恶意软件专门针对说意大利语的Windows用户,并且最新版本（检测为1117.1）采用VBScript下载方法进行更复杂的攻击。攻击者使用电子邮件将勒索软件传播到潜在目标,恶意电子邮件包括受感染的文档和VBScript,它们在执行时运行会触发勒索软件感染的P