欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
勒索软件不只是赎金 还有更多的隐性成本

勒索软件不只是赎金 还有更多的隐性成本

担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最近发布的研究报告揭示,勒索软件攻击的平均总成本比所支付的平均赎金高出七倍多。尽管媒体报道常常着重描述企业支付给勒索者的金额,但需要纳入考虑的财务成本还有很多其他方面,包括与事件响应和系统恢复相关的成本、法务费用,以及监测成本。

俄罗斯电视台胜利日被黑 显示反战信息

俄罗斯电视台胜利日被黑 显示反战信息

胜利日庆祝活动是为了纪念二战中苏联击败德国纳粹。然而,今年观看胜利日报道的俄罗斯人结结实实吃了一惊。有人入侵了俄罗斯各电视频道的胜利日报道节目单,以之发布反战和亲乌克兰的信息。  反战信息出现在普京向全国发表讲话之前胜利日一大早,观众静候俄罗斯总统普京的讲话,但当地电视频道的节目表突然变换内容,显示以下信息:  “你们的手上染着成千上万乌克兰人和数百名惨死儿童的鲜血。

2021年五分之三的公司遭遇软件供应链攻击

2021年五分之三的公司遭遇软件供应链攻击

Anchore最近的调查研究表明,2021年里,五分之三以上的公司遭遇过软件供应链攻击。调查征集了IT、安全、开发和DevOps领域428位高管、主管和经理的意见,结果显示:近三分之一(30%)的受访者所在企业在2021年所受软件供应链攻击的影响为严重或中等。仅6%的受访者认为攻击对其软件供应链的影响很小。调查结果呈现了Apache Log4实用程序漏洞暴露前后软件供应链攻击的变化。研究人员在20

盘点:2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击

盘点:2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击

安全公司Emsisoft发布调查报告称,2021年,美国2300多个地方政府、学校和医疗机构遭遇勒索软件攻击,仅教育领域就有1000多所学校受到勒索软件攻击事件的严重影响。 Emsisoft指出,尽管遭攻击的地方政府数量仍然很多(77个),但相比2019和2020年的各113个已有所下降。 2021年,勒索软件攻击团伙主要针对小县城下手,而不是像新奥尔良、巴尔的摩和亚特兰大这样

英政府IT支出50%维护老旧系统 且面临巨大风险支出

英政府IT支出50%维护老旧系统 且面临巨大风险支出

英国政府近半数IT支出耗费在支持老旧IT系统上,每年仅此项支出就高达23亿英镑。英国内阁办公室新发布的报告显示,2019年中央政府的技术支出为47亿英镑,用于支持老旧IT系统的支出就占了近一半,老旧系统的维护成本问题引发关注。报告指出:“政府安全部最近的一项分析表明,目前政府IT支出中近50%(2019年中央政府47亿英镑总支出中的23亿英镑)用于维护过时老旧系统,且未来五年还面临此项支出高达13

工业控制系统攻击五大经验教训

工业控制系统攻击五大经验教训

工业控制系统攻击越来越频繁,但了无新意。假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位无线网络攻击受害者的伤心地。古列尔莫·马可尼(Guglielmo Marconi),一位被誉为无线电发明家和无线传输之父的意大利人,正准备无线传输电报消息到

勒索软件攻击导致损失上升的五种原因

勒索软件攻击导致损失上升的五种原因

勒索软件攻击导致的全部成本中,赎金依然只占据一小部分,但相关成本却在持续增长。没多少企业和机构像美国环球健康服务(UHS)那么悲剧:2020年9月被勒索软件攻击搞瘫网络,此后相关成本累积到6700万美元之巨。然而,UHS不过是勒索软件攻击导致沉重经济损失不断累加的个案,过去两年来,此类攻击引发受害者持续失血的案例不知凡几。跟踪勒索软件攻击趋势的安全专家认为,有多个因素在推升勒索软件攻击的相关成本,

从CPU级别进行勒索病毒检测

从CPU级别进行勒索病毒检测

安全厂商现在可以通过在英特尔第十一代移动处理器中新的遥测技术和机器学习处理能力,更好地检测并阻断那些试图逃过传统检测手段的复杂勒索病毒软件。该功能被植入英特尔的商业用核心CPU中,包括vPro技术。除了IT管理能力之外,vPro平台还提供Hardware Shield中的多种硬件加强的安全能力。包括可信任执行、虚拟化、内存加密、运行时BIOS防御、以及威胁检测技术(Intel threat det

2020年遭勒索型DDoS攻击的金融服务公司超100家

2020年遭勒索型DDoS攻击的金融服务公司超100家

全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了各个地区金融行业数十家公司企业。遭攻击的公司企业包括银行、证券交易所、支付服务公司、发卡机构、薪资管理服

黑客远程投毒佛罗里达水厂

黑客远程投毒佛罗里达水厂

黑客将佛罗里达供水中的氢氧化钠含量从100ppm远程提高到了11,100ppm。美国司法机构正在调查佛罗里达水厂远程破坏案,称黑客试图向服务1.5万居民的供水系统投毒。2月5日,佛罗里达州坦帕附近的奥尔兹马市供水厂员工发现并即时缓解了此次黑客投毒事件。当地治安官Bob Gualtieri表示,身份不明的攻击者远程黑进水厂并尝试提高氢氧化钠(烧碱)浓度,试图将含量提升100多倍。 治安官向