标签： 2017勒索软件

下载 | Verizon 2018数据泄露报告解读数据泄露不走攻击链往往只要一两步

csoonline 2018年4月11日无评论

导致数据泄露最常见类型的攻击，包括使用被盗的凭证，然后是RAM窃取恶意软件，然后是网络钓鱼，然后是特权滥用。但攻击并不一定要数据泄露才能对公司造成损害。[……]

bleepingcomputer 2017年12月22日无评论

8个新的变种中有两个变种源自Hiddentear。上周共计发现4个勒索软件在开发，还有一个名为“文件蜘蛛”的勒索软件，利用垃圾邮件大举攻击巴尔干国家。[……]

bleepingcomputer 2017年12月4日无评论

本周，CryptoMix勒索软件和BTCWare勒索软件都推出了新变种，同时在一些新的垃圾邮件攻击活动中出现了GlobeImposter勒索软件和Sigma勒索软件。[……]

bleepingcomputer 2017年11月28日无评论

这些勒索软件主要是CryptoMix和Crysis一些新变种，而我国出现的一个安卓应用程序, 它可以让任何人都可以自己做安卓勒索软件。[……]

securityaffairs 2017年11月2日无评论

Sage勒索软件主要通过垃圾邮件的JS附件传播，1几个国家不受感染；2两千美金的赎金；3五种对抗分析技术；4利用Windows内核漏洞；5能绕过UAC提权。[……]

bleepingcomputer 2017年10月31日无评论

RIG工具包主要利用IE中的CVE-2016-0189漏洞和Flash中的CVE-2015-8651漏洞，加密之后将文件名修改为乱码，并在其后加上.pyongyan001@yahoo.com后缀。[……]

csoonline 2017年10月20日无评论

在Gartner的分析中，将信息安全已经列为网络安全的子集。网络犯罪超过网络安全职位的3倍，网络安全支出在未来5年将超过 1万亿。[……]

bleepingcomputer 2017年9月5日无评论

这些攻击从 MongoDB开始, 逐步蔓延到其他服务器技术, 如 ElasticSearch, Hadoop, CouchDB, Cassandra和 MySQL 服务器。研究员已经忙不过来了，文中包含了分析数据下载。[……]

security intelligence 2017年6月29日无评论

勒索软件的攻击者们，专家帮你们算了笔账，你们的金融知识及功课可能做的不到位，或不了解投放恶意软件的目标市场。[……]

threatpost 2017年6月15日无评论

卡巴斯基实验室调查发现，受该恶意软件影响最大的国家包括中国、印度、俄罗斯、埃及和德国。文中附解密工具下载。[……]