2022年04月07日
20202000年,制造业比以往任何时候都遭受更多的网络攻击威胁。网络犯罪组织和国家攻击组织通过勒索窃取知识产权、数据或获取经济利益,使制造业成为世界上最具威胁性的行业之一。据IBM 2020年发布的威胁信息,2020年第一季度,各行业勒索软件攻击增长25%,但制造业攻击增长156%,是风险最高的行业。Verizon《2020 数据泄露调查报告》则确认了922 起针对制造企业的网络攻击,其中381起导致了敏感数据泄露。网络攻击会导致制造商的敏感数据泄露、知识产权被盗,甚至生产中断,无法执行客户订
2022年04月07日
据外国媒体报道,根据一家外国情报公司Advanced Intelligence网络安全公司HYAS知名勒索组织的联合报告Ryuk已经从受害者手中谋取了超过1.51亿美元的利益。据报道,Ryuk大部分收入都是通过的Binance和Huobi账户兑现。两家公司表示,Ryuk通过第三方代理收到大量赎金,大部分是几十万美元,但有时高达数百万,然后通过资金收集和洗钱过程,用于支付黑市其他非法活动,或通过真正的加密货币交易所兑换。与其他黑客组织相反,Ryuk大多数黑客或勒索组织都会选择未知的加密货币交易所
2022年04月07日
家庭将是网络攻击发生的地方毫无疑问,IT员工积极适应" 在家工作"这种工作方式和工作方式的转变迫使他们重新思考网络安全,员工将提供云服务和Zoom、Skype和Slack等待数字合作工具产生新的依赖性。2020年的这些变化将对未来产生更持久的影响。接受Skybox近70家企业表示,超过三分之一的员工将在未来18个月继续远程工作。Adaptiva首席执行官Deepak Kumar公司表示,明年将加强终端设备的保护。他告诉我们Toolbox Security,公司希望购买防护软
2022年04月07日
稀缺安全技能的列表越来越长。安全技能需求增长背后的原因是什么?听听专家怎么说。Jimmy Sanders手头的工作堆积如山。他想要一支能够完成许多任务的安全团队:从推广公司的零信任安全策略,到保护公司的云部署,再到部署机器学习解决方案。团队成员必须是效率极高的多面手,还得能够随业务需求转变、技术发展进步和安全风险变化快速调整工作方法和学习新技能。事实上,Sanders将“适应变化”被列为2021年最受欢迎的技能之一,其它热门技能还包括内在动力和独立工作的能力。毫无疑问,
2022年04月07日
美国国家安全委员会(NSC)下属网络统一协调小组(UCG)俄罗斯政府支持的高级持续威胁本周三宣布(下图)(APT)组织可能是SolarWinds幕后黑手被黑客攻击。UCG是SolarWinds曝光供应链攻击后NSC为了帮助情报机构更好地协调和SolarWinds与间谍活动相关的事件调查和响应。UCG指出:“高级持续威胁(APT)攻击者可能来自俄罗斯,这是美国政府网络和非政府网络最近发现的网络入侵(SolarWinds供应链攻击的大部分或全部原因。目前,我们认为这(攻击)是一项情报收集
2022年04月07日
赃款“收入”大部分通过加密货币交易所货币安和火币实现。通过入侵全球公司收取赎金,Ryuk据说勒索软件背后的黑客获得了价值1.5比特币超过1亿美元(比特币价格最近飙升,相应的法国货币价值将更高)。威胁情报公司Advanced Intelligence网络安全公司HYAS最近发布了一份联合报告,声称追踪了61个比特币钱包地址,都是追溯到之前Ryuk钱包地址被勒索软件攻击。两家公司说:“Ryuk我从一家著名的代理商那里收到了很多赎金。代理代表勒索软件受害者支付赎金
2022年04月07日
自2020年11月以来,由于全球新冠肺炎疫情继续增加,针对医疗保健机构的网络攻击激增45%。Check Point Research今天发布的最新报告显示,与同期全球所有行业22%的网络攻击增长相比,这一增长使该行业成为网络犯罪的主要目标行业。去年11月,每个医疗行业机构平均每周攻击626次,上个月攻击430次,包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。对医院的勒索软件攻击也出现了最大的增长,Ryuk和Sodinokibi成为各种犯罪集团使用的主要勒索软件家族。Ch
2022年04月07日
Apex Laboratory,Inc.是一家临床实验室,过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。家庭医学实验室服务提供商Apex Laboratory5个月前发生的勒索软件攻击被披露,黑客在2020年7月25日的活动中窃取了部分患者的个人数据。“20207月25日,纽约州法明代尔市Apex实验室(“ Apex”)发现它遭受了网络攻击,环境中的一些系统已经加密,无法访问。” 在公司发布的数据泄露通知中写道。7月2
2022年04月07日
近日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了 2020 年 12 月最新版《全球威胁指数》报告。研究人员报告称,由于假日期间每天攻击超过 100,000 名用户的垃圾邮件攻击活动,Emotet 木马再次跃居恶意软件榜首,影响了全球 7% 组织。2020 9 月, 10 月,Emotet 始终位居全球威胁指数榜首,与一波勒索软件攻击密切相关。但在 11 月,其活动明显下降,跌
2022年04月07日
据外媒报道,从新年开始Microsoft确认在其内部环境中检测到SolarWinds Orion该事件在平台供应链攻击期间下载的恶意可执行文件后取得了最新进展。最近,一名黑客以60万美元的价格出售Windows 10源代码无法证实源代码的真实性。一名外国安全研究人员说,黑客可能来自黑客组织Shadow Brokers,但所谓Windows 10源代码可能只是为了混淆公众。微软此前曾表示,黑客入侵SolarWinds的Orion监控和管理软件使他们能够冒充该组织现有的任何用户和账户。美国网络