搜索结果 - 安全内参 | 决策者的网络安全知识库

德勤英国公司遭Brain Cipher勒索软件攻击，1TB机密数据被窃取

数据泄露看雪学苑 2024-12-06

包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。

原来是它！国际医药巨头Cencora支付了超5亿元勒索软件赎金

医疗卫生安全内参 2024-09-20

安全内参7月报道了一起未具名受害者支付巨额赎金的勒索软件事件，现在这家公司被媒体挖了出来，是财富500强排名第十的药品分销巨头Cencora。

LockBit勒索软件卷土重来：LockBit4.0发布倒计时

病毒木马网空闲话plus 2024-12-20

LockBit勒索软件集团计划在2025年2月推出LockBit 4.0版本，以此重返勒索软件领域。

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

安全运营安全牛 2024-12-03

备份系统已经成为网络犯罪分子最有利可图的目标。因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。

2024年受害企业支付了约60亿元勒索软件赎金，但更多企业选择不妥协

趋势洞察安全内参 2025-02-07

支付赎金总额同比前一年下降了30%，且支付赎金的受害企业比例也大幅减少，谈判后选择支付赎金的比例仅30%；企业对勒索软件风险的认知提升及全球勒索软件执法行动促成了这一...

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

盘点：2024年度最活跃的勒索软件组织TOP 10

病毒木马网空闲话plus 2024-12-29

包括RansomHub、Play、Akira、Hunters International、Medusa、Qilin、BlackBasta、BianLian、INC Ransom和BlackSuit。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...

知名日企角川支付了超2100万元勒索软件赎金

广电媒体安全内参 2024-12-19

据内部邮件和加密货币交易记录显示，日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。攻击者声称窃取了1.5TB内部数据，尽管支付了赎金...

纳米比亚电信遭勒索软件攻击，超40万份客户文件泄露

信息通信 E安全 2024-12-18

据《新时代报》报道，纳米比亚电信的网络攻击据称是由臭名昭著的勒索软件组织“猎人国际”（Hunters International）所为。

最危险的网络攻击：云勒索软件

云计算 GoUpSec 2024-12-12

云基础设施巨大的攻击面以及存储的海量敏感数据，为网络犯罪组织提供了前所未有的“丰厚回报”，使其成为勒索软件团伙追逐的高利润目标。

勒索软件忙招人，2024年网络威胁五大新趋势

趋势洞察 GoUpSec 2024-11-26

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。

跨国抓捕：俄罗斯勒索软件头目被引渡至美国

公检法 GoUpSec 2024-11-20

Evgenii Ptitsyn被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击，勒索金额超过1600万美元。

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。

大众汽车集团遭遇8Base勒索软件攻击

制造业 GoUpSec 2024-10-16

8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。

日本电子巨头卡西欧遭遇勒索软件攻击

制造业 GoUpSec 2024-10-15

导致部分客户和员工数据被窃取。

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

美政府打击勒索软件重心拟转向：从抓捕起诉到破坏犯罪生态

公检法安全内参 2024-09-23

审计发现，美国司法部和联邦调查局需要更好的指标来衡量打击勒索软件的有效性，包括从抓捕起诉到破坏犯罪生态。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。