2022年04月08日
康涅狄格州的哈特福德学区推迟了第一天的开学时间,因为他们在劳动节假期周末勒索软件袭击事件后,努力恢复教室和交通系统并使其正常运行。
这一学年,由于COVID-19流感大流行,大多数美国学区都在为如何以及何时重新开学而苦苦挣扎。
对哈特福德学区来说,这一选择在周六遭遇勒索软件攻击后被夺走。
在今天上午的记者招待会上,哈特福德市市长卢克·布朗宁说,9月3日星期四,学区的网络遭到破坏。
直到9月5日星期六,黑客部署勒索软件并开始加密该地区网络上的设备后,该州首府才意识到这起袭击。
由于
2022年04月08日
巴基斯坦卡拉奇唯一的电力供应商K-Electric遭受了Netwalker勒索软件攻击,导致计费和在线服务中断。
K-Electric是巴基斯坦最大的电力供应商,为250万客户提供服务,雇佣了1万多名员工。
从昨天开始,K-Electric的客户就无法访问其账户的在线服务。
为了解决这个问题,K-Electric似乎正在尝试通过一个临时站点重新路由用户,但目前遇到了困难。
勒索软件研究人员Ransom Leaks告诉BleepingComputer这起袭击事件,他从当地一家巴基斯坦安全公司
2022年04月08日
物联网设备为黑客提供了更多进入网络的通道,企业组织必须采取措施(例如备份数据)以保护它们的安全,然后再通过各种方式阻止黑客使用勒索软件。
随着越来越多的组织依靠物联网设备采集的数据进行业务优化,从而使得不法分子对企业网络发起更多勒索软件攻击。
由于物联网设备制造商和应用种类繁多,黑客可以进入网络并以多种方式造成破坏。根据SonicWall的最新网络威胁报告,勒索软件攻击在今年上半年在全球范围内增长了20%,在美国增长了105%。
部分增长可以归因于远程工作人员的增加以及连接到公司网络的不安全设
2022年04月08日
英国纽卡斯尔大学称,在DoppelPaymer勒索软件运营商于8月30日上午攻破其网络并使系统离线后,it服务将需要数周时间恢复在线。
目前,英国警方和国家犯罪局与纽卡斯尔大学信息技术服务部(NUIT)合作,对这起袭击事件展开调查。
“在2020年8月30日星期日,我们意识到该大学遭受了一次严重的网络事件,该事件正在导致我们的网络和IT系统的运营中断,”该校当时说。
“除通讯(Office365–包括电子邮件和团队、画布和缩放)中列出的系统外,所
2022年04月08日
阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索软件攻击,暂时停止了出入该国的边境。
虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。
根据阿根廷网络犯罪机构Unidad Financial Specializada en Ciberdelincuencia发布的刑事投诉,阿根廷政府在8月27日早上7点左右接到多个检查站的技术支持电话后,首次得知勒
2022年04月08日
Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
图1:企业从内部攻击恢复的速度
内部威胁越来越具有挑战性
目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自带设备)策略的广泛采用。伴随着这些趋势,抵御内部威胁变得越来越具有挑战性。
大多数组织不能保
2022年04月08日
根据卡巴斯基的数据,今年东南亚中小企业勒索软件攻击数量急剧下降。数据显示,2019年1月至6月,东南亚发现和阻止019年1月至6月的140万次下降到2020年上半年的50万次左右,下降了64%以上。新加坡检测量降幅最大(89.79%),其次是马来西亚(87.65%)和印尼(68.17%)。此外,菲律宾、泰国和越南的攻击量也大幅下降。尽管如此,2020年第二季度,印尼和越南的勒索软件攻击在世界上仍然排名第四和第八,而中国、巴西和俄罗斯在卡巴斯基的勒索软件攻击中排名第一。费多尔·西尼辛
2022年04月08日
据报道,这是该部门的目标ProLock第二次发布勒索软件威胁警报。让我们来看看今年年初的新勒索软件 ProLock的新闻:新的勒索软件 ProLock 用木马攻击政府和公司,赎金高达35 BTC?网络安全公司 Group-IB 警告说勒索软件使用木马攻击。根据 Group-IB该勒索软件被称为 ProLock,它依靠 Qakbot banking木马发起攻击,要求目标客户 BTC 为解密文件支付六位数(十万级)美元勒索赎金。受害者名单包括:地方政府、金融、医疗保健和零售组织。Group-IB
2022年04月08日
根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的老漏洞。这表明我们在保持软件最新时有问题。根据SenseCy在最新的研究中,勒索软件攻击并不总是由Windows许多攻击者使用漏洞触发远程访问Windows网络工具中的漏洞。以下是研究人员热衷于使用勒索软件的四个漏洞:CVE-2019-19781:Citrix应用程序交付控制器CVE-2019-19781影响Citri
2022年04月08日
北美最大的网络保险服务提供商之一Coalition勒索软件事件占2020年上半年网络保险索赔金额的41%。从上图可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;最常用的攻击矢技术是邮件/钓鱼、远程访问和社会工程。勒索软件事件的大量索赔案例证实了许多网络安全公司之前的报告结论:勒索软件是当今最常见和最具破坏性的威胁之一。“勒索软件不能根据行业来区分服务的几乎每个行业的勒索攻击都在增加”Coalition补充说。该公司补充说:“仅在2020年上半