标签: 2017勒索软件

下载 | Verizon 2018数据泄露报告解读 数据泄露不走攻击链 往往只要一两步

导致数据泄露最常见类型的攻击,包括使用被盗的凭证,然后是RAM窃取恶意软件,然后是网络钓鱼,然后是特权滥用。但攻击并不一定要数据泄露才能对公司造成损害。[……]

继续阅读

1周勒索软件回顾 | 15个勒索软件中8个变种4个在开发还有1个在攻击

8个新的变种中有两个变种源自Hiddentear。上周共计发现4个勒索软件在开发,还有一个名为“文件蜘蛛”的勒索软件,利用垃圾邮件大举攻击巴尔干国家。[……]

继续阅读

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

本周,CryptoMix勒索软件和BTCWare勒索软件都推出了新变种,同时在一些新的垃圾邮件攻击活动中出现了GlobeImposter勒索软件和Sigma勒索软件。[……]

继续阅读

1周勒索软件回顾 | 18种勒索软件 其中3款在开发 还有1个DIY工具

这些勒索软件主要是CryptoMix和Crysis一些新变种,而我国出现的一个安卓应用程序, 它可以让任何人都可以自己做安卓勒索软件。[……]

继续阅读

Sage勒索软件变种采用新的分析对抗技术 居然还有7个国家不受感染

Sage勒索软件主要通过垃圾邮件的JS附件传播,1几个国家不受感染;2两千美金的赎金;3五种对抗分析技术;4利用Windows内核漏洞;5能绕过UAC提权。[……]

继续阅读

Matrix勒索软件用RIG漏洞利用工具包传播 访问包含恶意广告的网站就中招

RIG工具包主要利用IE中的CVE-2016-0189漏洞和Flash中的CVE-2015-8651漏洞,加密之后将文件名修改为乱码,并在其后加上.pyongyan001@yahoo.com后缀。[……]

继续阅读

2017网络安全发展趋势 网络犯罪成为全民公敌 网络安全失业率为0

在Gartner的分析中,将信息安全已经列为网络安全的子集。网络犯罪超过网络安全职位的3倍,网络安全支出在未来5年将超过 1万亿。[……]

继续阅读

下载 | 勒索软件又攻击MongoDB数据库 2.6万台服务器4.5万个数据库被加密

这些攻击从 MongoDB开始, 逐步蔓延到其他服务器技术, 如 ElasticSearch, Hadoop, CouchDB, Cassandra和 MySQL 服务器。研究员已经忙不过来了,文中包含了分析数据下载。[……]

继续阅读

勒索攻击者索要比特币成为时尚 4亿多美元的毛利 他们拿到钱怎么花

勒索软件的攻击者们,专家帮你们算了笔账,你们的金融知识及功课可能做的不到位,或不了解投放恶意软件的目标市场。[……]

继续阅读

【下载】卡巴斯基称Jaff勒索软件在多国传播 但他们发布了Jaff勒索软件解密工具

卡巴斯基实验室调查发现,受该恶意软件影响最大的国家包括中国、印度、俄罗斯、埃及和德国。文中附解密工具下载。[……]

继续阅读