Tag: wannacry

两年后,Wannacry仍然是一个全球性的威胁

自2017年5月首次爆发攻击以来,WannaCry勒索软件在两年后仍是一个全球威胁。Malwarebytes的最新分析表明自恶意软件变体首次造成破坏以来,共有4826682次Wannacry检测被确认。大部分探测落在印度(727,883)、印度尼西亚(561,381)、美国(430,643)、俄罗斯(356,146)和马来西亚(335,814)。[……]

继续阅读

台积电遭WannaCry攻击已于昨天恢复 没做好病毒扫描导致 预计损失2.5亿美元

台湾半导体制造公司(台积电)遭受攻击事件已恢复,台积电表示,由于新工具安装过程中误操作导致Wannacry爆发,旦工具连接到公司的计算机网络就会导致病毒传播,数据完整性和机密信息没有受到损害。台积电已采取行动缩小这一安全漏洞,并进一步加强安全措施。此次病毒攻击发生在生产线,直接对台积电造成巨大损失。[……]

继续阅读

2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点 4种办法消除资产识别盲点

企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,同时在预防和检测方式方面,企业对自身网络安全运营的重视也由此进一步强化。[……]

继续阅读

2018 RSA大会热点 | 漏洞补丁简单也复杂 6个坚实的补丁管理流程

补丁也带来了各种复杂的可能性。针对补丁管理的复杂性,IT和网络安全需要理解安全风险,企业需要权衡,包括补丁应用时可能出现的业务中断和IT基础设施故障风险。[……]

继续阅读

1周勒索软件回顾 | 14个勒索软件中2个变种3个在开发还有1个生成器

新的CryptoMix勒索软件变种是由UselessDisk Wiper擦除器伪装成的勒索软件;Haxerboi恶意软件生成器,其中包含勒索软件;还有报告称,波音已经感染了WannaCry 。[……]

继续阅读

大图多图 | 用威胁情报中心NTI联动ESP 实战Samba漏洞预警、应急与持续监控运营

一方面呈现威胁及受威胁的资产信息,为用户制定防御策略提供支撑,另一方面还需要将预警派生为工作处理单,对通知、指派、处置等全过程进行跟踪,进而形成安全响应能力。[……]

继续阅读

勒索软件攻击的11种新技术惊心动魄 应对已知未知勒索软件的办法

他们正在实践的11种先进的攻击手段,让加密的文件更加难恢复。本文就来讲解这11种勒索软件新技术,并在文末讨论应对已知和未知勒索软件的办法。[……]

继续阅读

类SamSam勒索软件正攻击亚特兰大市政系统 1月以来攻击者已获利59万美金

攻击者要求赎金5个比特币/系统。FBI和来自微软、思科的事件响应团队正在调查。文章还给出勒索软件3种发展方式,并从大型企业看市政系统防御勒索软件攻击。[……]

继续阅读

从马斯洛需求模型看横向移动攻击 建立事件响应需求层次结构

从马斯洛需求层次结构的框架中可以最好地考虑事件响应,该框架有三个主要的组织需求:威胁分类、范围界定和威胁狩猎。文章附5篇浏览量过7000的事件响应落地文章。[……]

继续阅读