消息发布之际,正值MOVEit漏洞被Clop大肆利用,60多家政府、航空、能源等机构遭遇了数据泄露。
据信该团伙利用MOVEit文件传输工具漏洞攻入了公司网络,该公司受到了影响。
2022年,LockBit是世界上部署最多的勒索软件变体,并在2023年继续扩大规模。自2020年1月以来,使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。
勒索团伙在暗网上公布了25MB 的被盗数据,其中包括几名美国公民护照和保密协议文件的扫描件。
黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限,OPM使用该程序来管理员工调查。
本文梳理了2023年所发生的12起代表性勒索软件攻击事件,并对其影响进行了分析。
2023 年勒索软件再创辉煌,分析人员跟踪发现了 4368 个受害者,激增 55.5%。
这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为,可谓开了行业先河。
Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。
在一次国际联合执法中,乌克兰警方逮捕了至少6名与Clop勒索软件团伙有关的人士。
据悉,施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。攻击者还声称窃取了数TB内部数据。
从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作,并针对事件中暴露的防御侧问题、RaaS+定向勒索...
让我们一同回顾2023年全球网络攻击事件,汲取教训,及早制订和部署有针对性的深度防御策略。
2023年受到行业广泛关注的十大网络攻击和数据泄露事件梳理及点评分析。
今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。
安全网站CRN日前盘点了在2023年遭到攻击的10家知名的IT公司,并对相关攻击情况进行了分析。
这是近几个月来,Progress Software第二次要求企业安全团队放下一切,迅速采取行动,保护其组织免受文件传输软件中严重漏洞的影响。
从商业间谍到勒索软件攻击,零日漏洞被广泛使用。
专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员,并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手...
2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序(木马程序),分别是:QBot、SocGholish和Raspberry Robin。
微信公众号