2021年9月16日，全球网络安全领导者Bitdefender宣布，REvil，Sodinokibi勒索病毒通用免费解密工具现已正式发布，此免费解密工具可以恢复被REvil勒索软件在2021，7，13日之前加密的所有文件，谁是REvil，Sodinokibi，REvil勒索软件操作，又名Sodinokibi，是一家臭名昭著的勒索软件即...。

SpectraLogic公司是一家二级存储提供商，以其磁带库，例如TFinity，以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名，该公司在40多年前在科罗拉多州博尔德成立，其客户覆盖全球80个国家和地区，该公司是全球存储行业中一家成熟的公司，但其经历的事件表明，勒索软件针对的是任何行业中任何规模的任何公司...。

嘿，webop极客们，你们就要死了，一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求，Imperva周五报告了这一有趣的变化——这是今年迄今为止在分布式拒绝服务，DDoS，攻击的演变中看到的几个变化之一，Imperva的NelliKlepfish在一篇文章中详细介绍了最近一...。

2020年的网络安全对话将是怎样的?只有时间会证明一切，但是了解五个趋势将帮助企业应对新挑战，2019年，由于发生数千次数据泄露事件而对外泄露了数十亿条记录，勒索软件仍然是一个巨大的威胁，网络犯罪分子采用越来越复杂的攻击方法，事实证明，合规性对企业和政府组织都具有挑战性，与此同时，企业越来越清楚地看到，网络风险与业务绩效密不可分，根据...。

CyberNews网站披露，前NBA球星托尼，帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击，威胁攻击者窃取了大量球员数据信息和机密协议，注，公开资料显示，ASVEL是欧洲最著名的篮球队之一，总部位于法国里昂的维勒班内社区，主要参加欧洲级别最高的篮球联赛，欧洲联赛，球员包括乔弗里，劳沃金、南多，德，科洛、大卫，莱蒂、迈克，斯科...。

据Meritalk报道，在上周末的七国集团会议和6月14日结束的北约峰会上，网络安全和勒索软件都是重要的政策问题清单上的重点，成员国在一份联合声明中指出，对联盟安全的网络威胁是复杂的、破坏性的、胁迫性的，并且变得越来越频繁，最近，针对我们的关键基础设施和机构的勒索软件事件和其他恶意网络活动就说明了这一点，它们可能会产生系统性影响并造...。

近日Flashpoint对当前的恶意勒索活动作出了一份报告，并在报告中对恶意勒索活动作出了独到的见解，恶意勒索真的那么赚钱?前一段时间有报道称，恶意勒索软件NuclearEK的作者每月收入高达10万美元，对此可以看出恶意软件勒索已经演变成一种生意行为了，从报告中的得到的信息，甚至还可以分析到，一个年轻人可以独自操作去骗钱，Flashp...。

过去两年的两大事件，新冠疫情和勒索软件凸显了网络安全的重要性，这意味着在2022年将会有更庞大的安全技术预算，ESG近期发布的报告显示，69%的技术决策者称，其所在组织今年会增加安全技术支出，IDC预测，今年安全产品收入将达到778亿美元，高于2021年的677亿美元，分析师们表示，CISO们期望投入于支持企业数字化转型和远程办公的安...。

2023年上半年还未结束，但我们已经看到了足够多的网络攻击，毫无疑问，网络安全能力和打击高级罪犯的技术正在迅速发展，但不幸的是，黑客攻击的复杂性和敏捷性正在以更快的速度提高，在这篇文章中，我们将重点关注2023年上半年，前5个月，发生的一些，在我们看来，最重大的网络攻击、数据泄露和勒索软件攻击案例，这些攻击，可能是，也可能不是，一年中...。

一项针对250多名勒索软件受害者的新调查显示，超过一半的人在过去一年中被勒索软件攻击过，69%的人说他们很可能在未来一年中至少被成功攻击一次，那些被勒索软件成功击中的人更倾向于支付费用，65%的人确实这样做了，然而，完全恢复数据的情况只占55%，当被问及支付意愿时，13%的人说他们肯定会，但只有20%的人说他们肯定不会，这项研究是由C...。

据Malwarebytes公司威胁情报团队的调查，从今年3月到8月，LockBit勒索软件团队发起的勒索软件攻击达到430起，比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多，在日前发表的一篇博客文章中，Malwarebytes公司估计LockBit团伙攻击数量将保持稳定的增长，每月将大约有70个受害者，相比之下，排名第二的勒索...。

有时威胁形势看起来很暗淡，但它也在推动供应商和组织之间加强协作，至少微软安全领导者在其2023年网络安全预测中是这样建议的，就在最近，VentureBeat连线了一些微软的顶级安全领导者和研究人员，他们分享了他们对2023年的预测，分析师的一些预测包括跨行业合作应对新威胁、数据驱动情报的增长、勒索软件攻击的增加和新的勒索技术，1.安全...。

根据周一发表的研究表明，一个正在持续的drive，by攻击会强迫Android机上的勒索软件利用高危漏洞，这个漏洞存在于百万使用旧版本Google操作系统用户的手机上，攻击结合了至少两种高危漏洞，该漏洞存在于Android4.0到4.3中，其中包括一个名为Towelroot的漏洞，这个漏洞提供给攻击者不受任何约束就可以使用root权限...。

诚实的，勒索软件团伙的过去早已一去不复返了，过去，勒索软件团体相互施压，要求对方在支付赎金后兑现文件解密承诺，然而，他们的动机远非利他主义，他们认为，如果他们的文件永远无法恢复的消息传开，受害者将不太愿意支付，今天，游戏规则已经发生了巨大的变化，现在，勒索软件环境就像狂野的西部，几乎任何事情都会发生，即使是技术技能有限的演员也可以参...。

近日，Tesla勒索软件变体突然被关闭，且解密主密钥向公众发布，让所有受该软件勒索的人都可以恢复数据，ESET研究人员联系TeslaCrypt背后的团队，并索要该勒索软件使用的私钥，他们得到的回复远超预期，TeslaCrypt团队的某个人告诉ESET，称该勒索软件已经关闭，并提供了TeslaCrypt主密钥，甚至还表示道歉，ESET已...。

针对物联网设备的恶意软件日益增加，网络犯罪分子在攻击中更频繁地利用僵尸网络，特别是在疫情期间，远程工作促使网络犯罪大幅增加，各种网络更加容易受到攻击，日益增长的物联网恶意软件和勒索软件威胁大多数新的IoT攻击都是由两个著名的IoT僵尸网络驱动的，Mozi和Mirai，Mirai是一个较老的僵尸网络，最早出现在2016年，而Mozi部署...。

继美国输油管道公司ColonialPipeline之后，上周五东芝技术公司，ToshibaTecCorp，也宣布遭受了DarkSide勒索软件攻击，东芝技术公司生产的产品包括条形码扫描仪、销售点，PoS，系统、打印机和其他电气设备，该部门的法国子公司似乎是此次攻击的主要目标，检测到攻击后，东芝Tec关闭了日本、欧洲及其子公司之间的网络...。

Mallox，又名TargetCompany、FARGO和Tohnichi，是一种针对Windows系统的勒索软件，自2021年6月出现以来就一直很活跃，并以利用不安全的MS，SQL服务器作为攻击手段来攻击受害者的网络而闻名，最近，Unit42的研究人员观察到与去年相比，利用MS，SQL服务器传播勒索软件的Mallox勒索软件活动增加...。

CybersecurityVentures预测，到2031年，勒索软件每年将给受害者带来约2650亿美元的损失，这一金额是其基于未来10年损害成本同比增长30%的基础所得出，该公司2017年的一份报告曾预测，2017年勒索软件所造成的的损失将达到50亿美元，相较于2015年的3.25亿美元增长了15倍，2018年的损失预计将达到80亿...。

BlackBasta2.0版本中给最重要的部分就是对加密算法的修改，最初，BlackBasta勒索软件使用非对称4096位RSA公钥与对称ChaCha20算法进行加密，而且，RSA算法是通过GNU多精度算术库，GMP，实现的，而在最新的BlackBasta2.0中，加密算法已经被椭圆曲线，ECC，和XChaCha20算法所取代，并且，...。

思科公司最近透露了5月份Yanluowang勒索软件集团的黑客攻击的相关细节，该攻击其实是利用了一个被窃取的员工的谷歌账户，这家网络巨头在该公司自己的CiscoTalos威胁研究部门周三的一篇文章中称这次攻击是，潜在的妥协，CiscoTalos在一份关于这次攻击的长篇分析中写道，在调查过程中，我们发现一名思科员工的凭证在攻击者获得对...。

针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的，根据美国网络安全公司FireEye发布的报告，所有勒索软件感染中的76%发生在工作时间以外，其中49%发生在工作日的夜间，而27%发生在周末，FireEye表示，这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的，攻击者之所以选择在夜间或周末触发勒索软...。

美国所有企业中99%都是中小型企业，每年创造150万个工作岗位，占总数的64%，中小型企业是美国的经济基础，尽管这些公司普遍都认为自己的规模很小，应该不会被网络犯罪分子盯上，但是全球几乎有一半的网络攻击都针对此类公司，中小型企业与勒索软件根据最近的一项研究显示，中小型企业在防范勒索软件方面仍然做得不够，Infrascale采访了中小型...。

最近，Cyble网络安全人员调查了印度银行和金融服务行业IT公司NucleusSoftware于2021年5月30日遭受的一次攻击，调查发现，对该公司实施网络攻击的是BlackCocaine团伙，和其他勒索软件团伙一样，BlackCocaine勒索软件团伙也经营着自己的网站，hxxp，blackcocaine[.]top，，该网站...。

由国家支持的黑客和复杂的攻击经常受到关注，这些攻击所涉及的创新技术、先进的恶意软件平台和零日漏洞的利用都会让安全防御者为之紧张，如今的企业面临着一系列更为直接的网络安全威胁，从勒索软件和客户信息泄漏，到从事不道德商业行为的竞争对手，而有国家支持的黑客不属于企业的常规防护范围，在这篇文章中，我们会解密，DeathStalker，，它是一...。

NBCNews报道称，近期活跃的大规模REvil勒索软件活动，被发现会避开俄语等主要语言的机器，TrustwaveSpiderLabs安全研究副总裁指出——这款恶意软件的开发者，似乎不想惹恼俄罗斯当局，否则他们将耗费更长的前期准备时间，传播REvil恶意软件的垃圾邮件REvil涉及一套相当复杂的攻击，利用了此前未发现的软件缺陷，零日漏...。

根据IT安全公司BlackKite发布的研究数据显示，大约92%的公司由于系统过时而至少存在一个高危漏洞，该公司的勒索软件易感性指数还显示，15%的公司非常容易受到勒索软件事件的影响，财富100强公司中有60%的公司过去曾经历过违规行为，研究人员计算出，网络攻击的平均年度财务风险可能使，纳斯达克100指数，企业损失4130万美元，Cy...。

受疫情影响，企业员工突然转移到远程工作环境，这使企业面临前所未有的网络安全攻击，特别是勒索软件和网络钓鱼攻击，很多员工在不安全家庭网络中使用个人设备，这无疑为黑客和诈骗者提供更多机会，使他们可以轻松访问和窃取企业数据，为了降低风险并确保数据安全，IT安全主管正在重新评估如何在这种分布式环境中维护网络安全，评估当前安全级别Liberty...。

RecordedFuture研究人员DmitrySmilyanets在黑客论坛上发现了名为UNKN的用户发布的帖子，而UNKN是REvil勒索软件团伙的账号，帖子显示，受执法行动影响，DarkSide已经无法访问其数据泄露服务器、赎金支付服务器和CDN服务器，帖子中写道，从第一个版本开始，我们就承诺要开诚布公地进行讨论，几个小时前，...。

一个名为BlackMatter的新勒索软件团伙正在购买企业网络的访问权限，该勒索病毒黑客组织对外宣称，已经整合了DarkSide、REvil和LockBit等勒索病毒的最佳功能特点，上周，RecordedFuture和安全研究人员pancak3都分享了一个名为，BlackMatter，的新威胁行为者在黑客论坛上发布的信息，证实这些威胁...。