标签
勒索软件
相关的文章:近期勒索软件攻击事件频发,本文汇总了最新的勒索软件攻击事件,并提供了有效的防御措施。了解勒索软件的攻击方式,及时安装更新并提高防御措施,以保护您的数据安全。
美国卫生与公众服务部和多州信息共享与分析中心发布的联合报告中提到,该团伙还加密并窃取了关键基础设施部门中至少12个部门的数据。
CISA和FBI报告称,黑巴斯塔勒索软件联盟组织在2022年4月至2024年5月期间入侵了500多家组织。他们针对北美、欧洲和澳大利亚的私营公司和关键基础设施实体进行攻击,包括医疗机构。该组织被怀疑与俄罗斯威胁行为者有关。建议采取防御措施,如更新系统、实施多因素身份验证和培训用户识别钓鱼尝试。医疗机构特别容易受到攻击,敦促他们采取这些缓解措施。此警告是在对医疗巨头Ascension遭受黑巴斯塔勒索软件攻击的怀疑之后发出的。Health-ISAC还发布了关于黑巴斯塔勒索软件组织对医疗行业攻击增加的威胁警报。
文章总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
本周热点资讯:俄罗斯黑客攻击波兰政府,戴尔数据泄露,企业遭勒索后寻求警察帮助,VPN漏洞曝光,F5管理器漏洞。好文:大语言模型、AI伦理和安全风险管理、一个人的甲方安全。省心工具包括EmploLeaks、wePWNise、UBoat。
31岁的俄罗斯黑客德米特里·霍罗舍夫被指为LockBit勒索软件组织主要头目,目前已经受到英国、美国和澳大利亚的多项制裁。
英美等国执法机构揭露了勒索软件组织LockBit的主要头目霍罗舍夫,他已受到多项制裁。霍罗舍夫是LockBit的管理员和开发人员,犯有多项罪名。美国当局已对其实施资产冻结和旅行禁令,并悬赏1000万美元征集线索。LockBit在过去两个月试图重建,但受到联合执法行动的打击,威胁已大幅降低。
计算仍然面临来自勒索软件的重大威胁,需要及时采取行动来防止。本文研究了一种基于人工智能的勒索软件检测方法,并提出了一种针对数字变电站受损运行的勒索软件攻击建模技术。首先,将二进制数据转换为图像数据,并将其输入到使用联邦学习的卷积神经网络模型中。实验证明,所提出的技术能以较高的准确率检测勒索软件。
该研究提出了一种CNN-LSTM混合模型,用于物联网恶意软件识别,准确率达到95.5%。研究表明,CNN算法有助于构建学习模型,而LSTM分类器在分类方面表现更准确。该研究突出了所提模型的有效性,强调了支持向量机作为替代方案的探索和分布式检测策略的必要性。预测分析对于物联网安全性的重要性也得到了强调。该研究为制定更具韧性的物联网安全措施提供了平台。
Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 平台中的三个漏洞的近五个月后,许多组织仍在面临该勒索团伙的威胁。
安全研究人员发现Cactus勒索软件团伙利用Qlik Sense平台的三个漏洞进行攻击。Fox-IT发现3143台Qlik Sense服务器仍受到Cactus组织漏洞的攻击。至少有122个Qlik Sense实例可能受到攻击。ShadowServer基金会正在协助这些组织。
中央网信办专门印发通知,在全国范围内部署开展为期 2 个月的“清朗・打击违法信息外链”专项行动。
水利部召开水利网络安全工作座谈会,分析网络安全问题风险,交流经验做法,部署下步工作。73%的中小企业安全人员可能错过关键安全警报,影响公司安全态势。美国联邦政府网络安全任务基本完成,仅剩下六项任务未完成。日本警方在便利店投放虚假支付卡。蠕虫病毒感染250万主机,影响政府和政治组织。
随着勒索软件生态系统不断变化,不论此前勒索软件行业以及 RaaS 规范如何运作,研究人员预计勒索软件攻击将呈上升趋势。
GuidePoint Security's research report shows that in the first quarter of 2024, there was a significant increase in the number of active ransomware-as-a-service (RaaS) groups, from 29 in Q1 2023 to 45 in Q1 2024, a 55% increase. RaaS groups are actively recruiting other ransomware organizations. The report also reveals a change in behavior patterns of ransomware organizations after law enforcement activities, with more focus on previously "off-limits" organizations and industries such as emergency hospitals. The report predicts a more turbulent second quarter as the ransomware ecosystem becomes increasingly unstable. The most active ransomware groups are LockBit, Blackbasta, and Play. The manufacturing, retail and wholesale, and healthcare industries were the most affected by ransomware in Q1 2024. The US is the largest target country for ransomware, with over half of the observed victims coming from the US. The report concludes that ransomware attacks are expected to continue to rise.
在今年2月的攻击中,美国联合健康泄露了至今还难以计数的患者数据,并最终选择支付赎金。
美国医疗IT巨头Change Healthcare遭遇勒索软件攻击,可能导致大量美国患者的个人信息泄露。联合健康表示已发现包含受保护健康信息或个人身份信息的文件,为保护患者数据选择支付赎金。黑客在攻击前已停留在系统中一个多星期。美国卫生与公众服务部已开始调查。
该勒索软件团伙的一贯作风是要求受害者支付 20 万至 400 万美元不等的赎金,如果不支付赎金,就在网上公布窃取的数据。
Akira勒索软件团伙从250多个组织中获得了约4200万美元的收益,成为最富有成效的网络犯罪团伙之一。FBI等发布了联合网络安全建议,帮助防范Akira的攻击。建议实施恢复计划、多因素身份验证等措施以降低勒索软件事件发生的可能性和影响。
之前 FBI 联合欧洲刑警组织对臭名昭著的勒索软件 Lockbit 进行了打击,当时 Lockbit 用于泄露 […]
FBI and European law enforcement targeted ransomware Lockbit, but its infrastructure remains unchanged. Lockbit relaunched a data leak site on the dark web to pressure businesses into paying ransom. The site is currently empty but will be used to disclose data obtained through attacks by Lockbit's affiliates. This tactic helps hackers obtain more ransom.
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: