1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者...

数据显示，2021年勒索软件威胁达到了前所未有的水平，在多数情况下，攻击者要求的赎金已高达数百万美元。然而，以勒索软件为代表的网络攻击，给受害企业造成的实际损害（包括收入损失）可...

PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负大家好今天我在知乎看到一个提问：在下面回答区，我看到网友分享的真实案例，大家可以看一下，顺便了解一下网络溯源是怎么...

1. 微软证实其被Lapsus$勒索集团黑客入侵微软已经证实，他们的一名员工被Lapsus$黑客组织所侵害，允许威胁参与者访问并窃取他们的部分源代码。微软不依赖代码的保密性作为安全...

无论哪种勒索软件都能造成麻烦，但某些勒索软件显然抢钱功力更为深厚，其中四种就占了所有攻击的近70%。 根据网络安全公司Intel 471的分析，到2021年底，最常见的勒索软件威胁是Loc...

中关村在线消息，黑莓威胁情报团队最近表示，一款自2021年8月存续至今的LokiLocker勒索软件，正在互联网上传播肆虐。据悉，该恶意软件采用了AES+RSA的加密方案，若用户拒绝在指定期限...

如今，包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞，屡屡闯入知名组织实施攻击活动绝非偶然，其背后是有组织的体...

在办公室或者远程工作，人力资源团队具有严格的招聘流程，还有绩效评估、职业发展和奖金，乍一听像是任何一个普通正规的软件开发团队。但这里要说的不是一家软件公司，而是Conti，最...

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕；这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花费数千...

普利司通是世界最知名的轮胎制造商之一，在美洲拥有50多家生产工厂和55000名员工。近日，该公司确认遭到Lockbit勒索软件攻击，重要数据遭窃。Lockbit勒索软件团伙威胁普利司通在2...

美国司法部消息，22岁的Yaroslav Vasinskyi被指控为Sodinokibi / REvil勒索软件团伙成员，其实施了多次勒索软件攻击，包括2021年7月对Kaseya的攻击（该攻击使全球数百家公司瘫痪数...

在俄罗斯入侵乌克兰之后，Conti 勒索软件组织的领导人在其官网上发布了一条激进的亲俄信息，之后，一名据信来自乌克兰的成员泄露了内部聊天记录。亲俄声明似乎以错误的方式影响了...

这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快，其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候，内部日志已经通过电子邮件方式发给多名记者和安全...

这项研究是由 Chainalysis 公司进行的，它利用公共区块链交易记录，跟踪已知黑客组织的数字钱包的资金流向和流出。分析师说，他们知道哪些黑客组织是俄罗斯的，因为他们显示出各种...

勒索软件是IT行业中最普遍且最具破坏性的威胁之一，在全球范围内，勒索软件的威胁一直有增无减。Gartner的研究指出，近75%的IT组织将面临一次或多次勒索软件攻击。企业组织需要考...

在刚刚过去的2021年，SolarWinds供应链攻击事件和Colonial Pipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关注，也提高了决策者的网络安全意识。美国在2021年5...

Fox-IT公司网络安全和威胁分析师通过对2019~2020年间超过700起勒索谈判进行研究，发现勒索软件的生态系统已经发展成为一项复杂的业务，每个勒索软件团伙都制定了自己的谈判和定...

图1- 勒索软件即服务（RssS）产业模式图IAB产业现状 IAB（Initial Access Brokers-初始访问代理业务）是指攻击者通过多种方式获得的受害者网络资产初始化访问权限，而后将其出售给犯...

日前，云端服务公司Mimecast对全球742名网络安全专业人士进行了调查，并编制最新报告《勒索软件就绪状况：面对现实差距》。根据该调查报告，在过去两年中，全球超过80%的企业组织都受...

安全漏洞2021年10月 ，360CERT共收录31个漏洞，其中严重7个，高危20个，中危3个，低危1个。主要漏洞类型包含⾝份验证绕过、代码执⾏、内存越界写、缓冲区溢出等。涉及的⼚商主要是Apa...

目前尚不清楚Grief团伙是攻击了NRA的一个较小分支机构，还是攻击了该组织的中央网络，因为勒索软件团伙经常喜欢夸大他们的攻击成果。不过该事件必然会引起广泛争议，因为Grief的...

俗话说“法网恢恢疏而不漏”，但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实，勒索软件近年横扫互联网，使得下至小白网民上至各国政府无不闻风丧胆。在...

从案件披露的信息可以看到，该公司的《档案（文件）接收登记表》显示，IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带（备注2018年），此后无磁带...

什么是勒索软件攻击？勒索软件是一种特定类型的恶意软件，它将数据作为“人质”来勒索赎金。网络钓鱼电子邮件是其一种常见的传播方式，同时勒索软件也可以借由下载广泛传播，也就是...

前言近些年随着勒索即服务(Ransomware-as-a-service)模式的流行，勒索病毒形成了越来越复杂的地下黑色产业链结构，新的勒索家族在不断涌现，老的家族也在不断产生变种，给勒索病毒...

最新消息，美国 Sinclair 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击，并导致有数据泄露。安全事件发生后， Sinclair 第一时间通知了公司高管层，采取了一系列安全应急响应措...

BlackMatter 是一种勒索软件，它会加密文件并威胁如果不支付赎金就会泄露被盗数据。该集团以年收入超过1亿美元的大公司为目标，并在扩大业务的同时积极招募附属公司。由于两个...

前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数...

【编者按】分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一...

什么是勒索软件PYSAPYSA勒索软件是Mespinoza勒索软件的变种。PYSA代表“Protect Your System Amigo”，于2019年12月被首次命名，也就是Mespinoza被发现两个月后。最初被加密的...