网络安全公司ESET的研究人员今天宣布,他们发现了一个前所未有的恶意软件框架,该框架具有当今很少见的高级功能。ESET将这个恶意软件框架名为Ramsay,表示该恶意软件工具包被设计用来感染物理隔离的计算机,可以将Word和其他敏感文档藏入一个隐蔽的存储容器中,等待合适的泄露机会。Ramsay是一个重大发现,因为安全界很少看到能够攻击物理隔离设备的恶意软件,通常来说,物理隔离使公司可以采取的最严格和

近期,有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现,上述用户均是在某激活工具官网（现已被火绒拦截）下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现,这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒,病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”（“？”为任意数字,如下图）。 由于上述激活工具使用者较多,导致病

本周,欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件,沦为挖矿肉鸡。据悉周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,重置了SSH（安全外壳协议）密码。同一天德国超级计算机管理组织bwHPC宣布因为类似的安全问题,旗下5台超级计算机/高性能计算集群bwUniCluster 2.0、ForHLR II、bwForClu

       美国最大 ATM 供应商 Diebold Nixdorf 遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。Diebold 有 3.5 万名员工,其 ATM 机器在全球的市场占有率估计为 35%,它还生产零售商使用的销售终端系统和软件。攻击发生在 4 月 25 日晚上,安全团队探测到企业网络的异常行为,它立

       运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作,但病人护理正常。Fresenius 总部位于德国,在一百多个国家雇佣了近 30 万人,在福布斯的  Forbes Global 2000 排行榜中排在第 258 位。本周二,有匿名工作人员披露 Fresenius 的

      澳大利亚运输公司Toll Group受Nefilim勒索软件的打击,导致客户遇到延误。      澳大利亚运输和物流巨头Toll Group遭受了勒索软件攻击,这是三个月来的第二次攻击。该公司表示,一种名为Nefilim的较新形式的勒索软件已针对其系统。      日本邮政控股公司的子公司Toll

根据taiwannews本周二报道,台湾的两个最大的炼油厂（CPC和FPCC）两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。据报道,台湾石油,汽油和天然气公司CPC公司及其竞争对手台塑石化公司（FPCC）在过去两天内都受到了网络攻击。CPC首先受到攻击,而FPCC在第二天也遭受攻击。5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数

4月28日消息,视频红利时代,一位网红up主在B站积累了数百万粉丝,却也因此被盯上而遭遇了勒索病毒攻击。昨晚,B站500多万粉丝的up主“机智的党妹”（下称“党妹”）发视频称,自己被勒索病毒攻击了,导致正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,黑客留下一封勒索信,要求党妹“交出赎金,赎回人质”。　　“像这种黑客攻击,一般都不会受到处罚,除非你能证明他侵犯了你的商业秘密。”一位网络安全

近期,火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后,会执行挖矿模块,同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现,至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。    “LemonDuck”通过多种暴破方式（SMB暴破,RDP暴破,SQL Server暴破）和

从一家航空航天行业承包商窃取的内部机密文件被勒索软件攻击者泄露到网上。DoppelPaymer Windows 勒索软件感染了 Visser Precision 的计算机,窃取并加密了文件,索要赎金,当该公司未能在截至日期前支付赎金后,攻击者上传了窃取到的部分机密文件。Visser 的客户包括了很多业内知名公司如洛克希德马丁、波音、SpaceX、特斯拉、霍尼韦尔、Blue Origin 等等。泄露