IT之家8月26日消息,MicrosoftSecurity博客官方发布的最新《CyberSignals》报告指出,绝大多数勒索软件攻击始于网络犯罪分子利用常见的网络安全错误,如果正确管理,可以防止大多数受害者成为攻击的牺牲品。IT之家了解到,微软分析了真实威胁活动的匿名数据,根据该报告,微软发现超过80%的勒索软件攻击可以追溯到软件和设备的常见配置错误。这些错误包括:应用程序处于默认状态,允许整个
-
-
微软宣布 9 月举办“安全和遏制勒索软件”专项主题活动
感谢IT之家网友Jack张宇航的线索投递!IT之家8月16日消息,微软宣布将于北京时间9月16日凌晨0点至01:30(上午9:00至上午10:30太平洋时间),举办名为“StopRansomwarewithMicrosoftSecurity”的数字线上活动。本次活动的重点是帮助组织学习如何打击勒索软件,从而避免其系统受到损害。CharlieBell在微软协助改进网络安全方法,同时托管威胁和付费解决337 0 2022-08-16 11:49
-
微软:Win11 22H2 默认启用暴力破解保护功能,输错 10 次密码直接锁定系统
IT之家7月21日消息,Windows1122H2目前已面向微软WindowsInsider用户推送,包含大量新功能和改进,其中一项不为人知的,就是暴力攻击保护功能。微软操作系统安全和企业副总裁DavidWeston今日在推特上谈到了 Windows11的新安全措施。他表示,Windows1122H2 默认使用暴力破解保护功能,在十次尝试猜测本地密码失败后,Windows将锁定359 0 2022-07-21 22:36
-
调查显示传统数据安全工具面对勒索软件攻击的失败率高达 60%
IT之家7月5日消息,数据安全公司Titaniam于6月30日发布了《2022年数据渗出和勒索状况报告》,该报告显示虽然超过70%的企业或组织拥有一套预防、检测和备份的数据保护方案,但近40%的企业或组织在过去一年中遭受过勒索软件攻击,超过70%的企业或组织在过去五年中经历过一次勒索软件攻击。Titaniam报告表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化247 0 2022-07-05 15:26
-
微软 Win11 更新 KB5014019 破坏了趋势科技勒索软件保护,导致软件停止工作
IT之家5月27日消息,据Neowin报道,几天前,微软发布了可选的Windows11更新补丁(KB5014019),其中增加了几项新功能。但是,该更新似乎对趋势科技产品产生了不利影响。这家反恶意软件公司已发布有关该问题的咨询。根据趋势科技的说法,上述Windows更新正在影响UMH引擎,该引擎有助于勒索软件保护等。这导致趋势科技驱动程序停止工作。以下是该公告的内容:“趋势科技已注意到多个趋势科技418 0 2022-05-27 17:03
-
另类勒索软件曝光,要求做三件善事才能解锁文件
IT之家5月25日消息,一般来说,勒索软件会加密受害者的系统,然后要求受害者(通常以加密货币的形式)付款,以取回他们的数据。然而,现在出现了一种新的勒索软件,要求用户做三件善事才能解锁文件。CloudSEK的威胁情报研究团队最近发现了一个名为“GoodWill(善意)”的勒索软件。如果想要解密文件,受害者必须做出一些善举,比如给流浪汉人吃的、毛毯,给医院里的人捐钱。总的来说,受害者必须做三件善事才463 0 2022-05-25 17:11
-
遭遇勒索软件攻击,美国一所 157 年历史的大学宣布永久关闭
IT之家5月10日消息,157年历史的美国LincolnCollege宣布,由于勒索软件攻击需要数月时间才能解决,再加以新冠疫情造成的持续影响,已通知伊利诺伊州高等教育部和高等教育委员会,将于5月13日永久关闭。LincolnCollege表示,它在2019年秋季的学生入学率创下新高。然而,疫情导致入学率大幅下降,一些学生选择推迟上学或请假。该学校是教育部下属少数几所有资格以黑人学生为主的农村学校395 0 2022-05-10 17:45
-
两年“赚”170 亿元赎金!俄罗斯勒索软件组织 Conti 有 HR、绩效考核
北京时间4月14日消息,2021年,俄罗斯组织Conti被美国联邦调查局(FBI)列为了最猖獗的勒索软件组织之一。不过现在,一系列内部文件的泄露可能让它明白了作为网络间谍活动受害者的感受。这些泄露的文件揭示了Conti的组织规模、领导层和业务运作的细节,以及被认为是该组织最珍贵的资产:勒索软件源代码。文件之所被泄露,可能是因为Conti支持俄罗斯的立场遭到报复。威胁情报公司Cyberint安全研究336 0 2022-04-14 12:52
-
苹果和特斯拉供应商台达电子遭勒索攻击,被要求支付赎金 1500 万美元
感谢IT之家网友花花拔德鸟的线索投递!IT之家2月10日消息,近日,苹果、特斯拉供应商台达电子(DeltaElectronics)发布声明称,其受到一起勒索软件攻击。据悉,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。尽管台达电子方面宣称攻击并未影响其核心生产系统,然而有记者已获得一份内部事件报告副本,报告数据显示台达电子1500台服务器和12000台计算机已被攻击者加密,受影710 0 2022-02-10 14:54
-
美国 UKG 工资单软件公司遭勒索软件袭击,特斯拉 / 本田等大公司受影响
IT之家12月16日消息,根据外媒TheVerge消息,近期有黑客使用勒索软件攻击了美国UKG公司。这家公司主要的产品是用于工资单管理的软件,许多美国大公司使用这种软件记录员工工时等信息。UKG公司开发的人力资源管理软件名为“KronosPrivateCloud ”,受到攻击影响,软件的诸多功能、服务目前不可用。这导致许多公司无法及时计算员工工资,导致工资延期发放。这家公司起初目前没有透423 0 2021-12-16 11:52
-
美国悬赏 1500 万美金征集黑客组织“黑暗面”线索,因其攻击输油管道网络
11月7日消息,当地时间四日,美国国务院宣布悬赏1000万美元征集网络犯罪组织“黑暗面”(DarkSide)高层领导人的身份和位置信息。美国联邦调查局称该组织设在俄罗斯。此外,国务院还承诺额外支付500万美元用于寻找参与“黑暗面”5月对ColonialPipeline系统黑客攻击的犯罪个人信息。美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直致力于保护世界各地的勒索软件受害者1,095 1 2021-11-07 17:53
-
美国 FBI:勒索软件团伙升级作案手法,在公司并购期间乘虚而入
IT之家11月3日消息,据外媒ZDNet消息,美国中情局FBI发布了最新报告,称目前勒索软件黑客组织正在利用“重大金融事件”进行攻击。根据报告描述,勒索软件集团会研究公司的公开可用信息,比如股票估值、并购收购活动等,此外还有目的地搜寻重要的非公开信息。在公司进行并购等活动期间,黑客会进行攻击,进行勒索。▲图片为 WannaCry勒索软件黑客会威胁受害公司,如果不支付赎金,就会公开窃取的内434 0 2021-11-03 10:20
-
美国悬赏 1000 万美元,征集攻击关键设施的外国黑客信息
北京时间7月15日晚间消息,据报道,美国政府今日悬赏1000万美元,征集可以识别或定位恶意网络行为者的信息和线索。这些恶意网络行为者在外国政府的支持下,以美国的关键基础设施为攻击目标。美国国务院在一份声明中称:“针对美国关键基础设施的某些恶意网络行为,可能违反《计算机欺诈和滥用法案》(CFAA)。”美国国务院还表示,已建立了一个“暗网”举报渠道,以保护潜在消息来源的安全。事实上,在去年的美国大选前434 0 2021-07-15 21:29
-
勒索软件攻击导致瑞典连锁超市 Coop 关闭所有门店
7月4日消息,勒索软件攻击正在全球蔓延,瑞典连锁超市Coop因收银机受影响,关闭了所有800家门店。安全公司HuntressLabs周六表示,REvil团伙似乎是这次袭击的幕后黑手,REvil劫持了美国软件供应商Kaseya的桌面管理工具VSA,推动了一个恶意更新,通过使用VSA的云服务提供商传播勒索软件。瑞典最大的连锁超市之一Coop称,其收银台受到勒索软件攻击后无法接受付款。“我们整晚都在进行374 0 2021-07-04 10:33
-
又一家管道公司遭勒索软件黑客攻击 70GB 信息泄露
6月9日消息,据国外媒体报道,继上个月管道公司ColonialPipeline遭勒索软件黑客攻击后,另一家管道公司LineStarIntegrityServices也遭遇了类似的袭击。但公司没有声张,然而黑客已经在暗网上公布了其70GB的内部文件。据悉,上个月,一个自称XingTeam的组织在其黑暗网站上发布了一组从LineStarIntegrityServices盗取的文件。LineStarIn623 0 2021-06-09 10:05
-
苹果供应商广达电脑被黑客勒索 5000 万美元,未发布的新 MacBook 图片被盗
IT之家4月21日消息外媒MacRumors报道,就在苹果公司举行春季发布会时,发布全新的iPadPro、重新设计的iMac和期待已久的AirTags时,其主要的MacBook供应商之一正遭受着价值5000万美元的勒索软件攻击。据彭博社报道,名为REvil的勒索软件集团在周二早些时候公开宣布,它已经进入了苹果供应商广达电脑公司(位于中国台湾)的内部计算机。通过这次攻击,REvil设法获得了15张未774 0 2021-04-21 21:06
-
研究机构:2020 年勒索软件平均赎金增长 171%,NetWalker 使用最多
IT之家3月21日消息 安全公司PaloAltoNetworks(派拓网络)近日发布了《2021勒索软件报告》,追踪了2020年北美和欧洲地区的勒索软件攻击时间。报告显示,攻击者要求的赎金平均值同比增长了171%,达到了312493美元;要求的最高赎金也从500万美元增加到1000万美元。派拓网络Unit42情报小组的近200名研究人员对这些勒索事件进行了调查。该公司高级副总裁Wendi479 0 2021-03-21 07:52
-
遭勒索病毒攻击,美国犹他大学支付约 316 万元 “赎金”
IT之家8月24日消息美国犹他大学社会与行为科学学院在7月份成为勒索软件犯罪攻击的目标,该校周四宣布,学校最终通过向黑客支付近50万美元解决了这一问题。犹他大学在一份新闻稿中说,这次攻击发生在7月19日星期日。据该大学称,攻击影响了该大学服务器上约0.02%的数据,包括员工和学生信息。“大学通知了适当的执法实体,”新闻稿说,“大学的信息安全办公室(ISO)与一家专门应对勒索软件攻击的外部公司协商,546 0 2020-08-24 15:23
-
佳能遭遇严重勒索软件攻击:大量网站瘫痪,近 10TB 用户数据被盗
IT之家8月6日消息 佳能遭遇了毁灭性的勒索软件攻击。攻击除了让佳能的一些网站宕机外,据说这次攻击还导致佳能服务器中高达10TB的数据被盗。BleepingComputer报道称,名为Maze的勒索软件组织声称对成功攻击佳能负责,并影响了该公司的多项服务,包括电子邮件、团队协作软件、其美国网站和内部应用程序。据报道,佳能今早在全公司范围内发出警报,告知员工“影响多个应用程序的大范围系统问560 0 2020-08-06 10:39
-
微软:大家不应该向勒索软件发起者交赎金
IT之家12月17日消息 从勒索软件在2010年代中期成为一大威胁,人们也一直在争论应对勒索软件攻击的正确处理方法,以及应不应该向黑客支付赎金。2015年底,联邦调查局发现自己陷入了争议之中,因为当时其一名特工公开承认该局在许多情况下都建议受害者支付赎金。当时,这让许多人感到震惊。几个月后,联邦调查局改变了官方立场,因为此前美国参议员致信询问该机构为何在帮助犯罪分子。从那以后,FBI的官......521 0 2019-12-17 10:55
