上周四,美国犹他大学官方宣布,学校的社会与行为科学学院在7月份遭到勒索软件攻击,最终校方向黑客支付了大约50万美元以解决问题。犹他大学在一份官方声明中表示,7月19日学校遭到了攻击,攻击影响了该学校服务器上约0.02%的数据,涉及员工和学生信息。黑客通过勒索软件攻击获得了对大学系统的访问权,然后对受害者的文件进行加密,导致其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不

与伊朗有联系的一群“脚本小子”正在利用面向互联网的远程桌面协议（RDP）端口和凭据薄弱的公司来攻击全球公司,以利用Dharma勒索软件感染它们。该达摩恶意软件  （也称为孤岛）已被分发为自至少2016年一个勒索作为一种服务（RAAS）模型虽然勒索先前由高级长期威胁使用（APT）的行动者,它的源代码中浮现2020年3月,使其可供更广泛的攻击者使用。最新的与伊朗有关的威胁组织就是这

美国政府机构今日发布一份恶意软件分析报告,揭露了朝鲜黑客攻击政府承包商过程中使用的远程访问木马恶意软件。该恶意软件由美国CISA和FBI发现,被称为BLINDINGCAN。CISAO和FBI认为该木马源自朝鲜政府支持的黑客组织HIDDEN COBRA（又名Lazarus或APT38）。恶意软件可消除入侵痕迹根据发布的报告,RAT具有“远程操作内置功能,攻击者可在目标系统进行更多其他操作。”“CIS

继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网站的屏幕截图：Maze发布的Hynix攻

被疫情重创的邮轮业再遭打击,全球最大的邮轮运营商嘉年华公司（Carnival Corporation）今天发布公告承认在上周末遭受了勒索软件攻击。在向美国证券交易委员会（SEC）提交的8-K备案文件中,该公司表示,该事件发生在8月15日（星期六）。嘉年华公司指出,攻击者“访问并加密了公司信息技术系统的一部分”,入侵者还从公司的网络下载了文件。这家邮轮运营商表示,已经开始对安全事件进行调查,通知执法

根据“火绒威胁情报系统”监测,火绒安全团队发现一款名为“流星加速器”的软件,正通过各大下载站下载器进行静默推广传播,且携带恶意代理模块和后门模块。用户运行该软件后,就会激活这些病毒模块。病毒可以控制用户电脑,执行任意命令。 由于“流星加速器”用户数量较多,致使病毒影响的范围较大,目前已感染上百万用户,且感染量还在以单日超过10万的数量增长,请广大用户小心防范。火绒安全软件最新版可及时拦截

一、概述在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中,以实现内网蠕虫式病毒传播。若企业未及时修补漏洞,可能造成严重损失。众所周知,WannaCry病毒事件就是勒索病毒利用永恒之蓝漏洞进行蠕虫化传播制造的网络灾难。只是幸运的是,永恒之蓝漏洞毕竟已经修补3年

Maze勒索软件,史上最跳的勒索软件,专门针对大型公司进行勒索攻击,此前已经有多个大型案例,同时黑鸟也对该软件功能和勒索的方式进行过描述,详情：Maze勒索软件而近日,著名数码摄像机厂商佳能(Canon)被曝遭受勒索攻击,影响了许多服务,包括佳能的电子邮件,微软团队,美国网站以及其他内部应用程序。据外媒报道称,佳能image.canon云照片和视频存储服务的可疑中断,导致其免费10GB存储功能的用

      据外媒BleepingComputer报道,他们确认了Garmin已经收到解密密钥以此来恢复他们在WastedLocker勒索软件攻击中加密的文件。当地时间2020年7月23日,Garmin遭受了全球范围的中断,客户无法访问他们的连接服务,包括Garmin Connect、flyGarmin、Strava、inReach解决方案。在员工们分享了加密工作站的

排他性美国企业旅行管理公司卡尔森·瓦格里特旅游公司(CarlsonWgonlitTravelyInc.)遭受了入侵,据信该公司支付了450万美元赎金才能收回数据。一周前,这起袭击袭击了该公司,在控制和处理感染的同时,导致了所有系统的关闭。卡尔森·瓦格利特(Carlson Wgonlight)似乎已经支付了超过400比特币的赎金,按当前利率计算为450万美元--该公司15亿美元的年收入或许能够在没有