​网络攻击风险正在持续增大，企业有必要考虑，如果遭到网络攻击，公司的董事会是否需要为未采取有效防护措施，降低网络安全风险而承担责任，本文旨在为组织的董事会成员提供一些建议，理清企业在网络攻击之前、期间和之后应采取的行动，网络攻击损失不容小觑据研究数据显示，2022年数据泄露给企业造成的平均损失为435万美元；如果是勒索软件攻击，损失将...。

据BleepingComputer7月21日消息，随着近期Clop勒索软件组织利用MOVEitTransfer文件传输工具漏洞进行大规模攻击，Coveware发布报告称，Clop将从中获得7500万美元至1亿美元的赎金收入，报告解释称，虽然支付赎金的受害者比例已降至34%的历史新低，但也促使勒索软件团伙改变策略，使他们的攻击更有利可图...。

美国政府宣布将悬赏1000万美元，以获取关于有俄罗斯背景的勒索软件团伙Conti五名主要成员的相关信息，该赏金是国国务院正义奖，RFJ，计划的一部分，本周四，该计划分享了一个名为，Target，的知名Conti勒索软件成员的图像，这标志着美国政府首次公开悬赏Conti团伙，该计划专门寻找有关国家安全威胁的信息，知情人士如果能够向其提供...。

法国网络安全机构AnisHaboubi近日注意到，一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据，2022年12月31日，论坛上一位昵称为IntelBroker的成员宣布，VOLVOCARS成为勒索软件攻击的受害者，他声称该公司遭到Endurance勒索软件团伙的袭击，攻击者窃取了200GB的敏感数据，这些数据现在...。

这家全球食品分销商已向拜登政府证实，上周末导致JBSFoods业务陷入瘫痪的网络攻击确实是一场勒索软件攻击，消息人士指出REvilGroup是此次攻击的罪魁祸首，四名知情人士在未经授权的情况下告诉彭博社，此次针对JBSSA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi，REvil因对世界...。

网络安全是一项不容忽视的工作，数据隐私监管机构将对那些泄露客户数据的公司进行严厉的惩罚和监管，而失败的网络安全协议是数据泄露、勒索软件和供应链攻击的根源，随着安全厂商和企业共同努力应对网络攻击，网络犯罪分子正在发展和演变其攻击策略，随着恶意软件压力演变成新的威胁，企业运营在网络安全方面面临越来越大的压力，监管机构需要致力寻求应对的方法...。

专家表示，随着针对医疗服务提供商的网络攻击不断升级，冠状病毒不仅仅是对人类健康的威胁，COVID大流行已经将美国医疗系统推向了极限，但另一个对该系统的威胁却让它难堪，随着疾病的蔓延，网络攻击，特别是基于勒索软件的攻击变得越来越普遍，攻击目标是医疗物联网设备和医疗网络，据ForresterResearch分析师克里斯·谢尔曼，Chris...。

2021年9月16日，全球网络安全领导者Bitdefender宣布，REvil，Sodinokibi勒索病毒通用免费解密工具现已正式发布，此免费解密工具可以恢复被REvil勒索软件在2021，7，13日之前加密的所有文件，谁是REvil，Sodinokibi，REvil勒索软件操作，又名Sodinokibi，是一家臭名昭著的勒索软件即...。

SpectraLogic公司是一家二级存储提供商，以其磁带库，例如TFinity，以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名，该公司在40多年前在科罗拉多州博尔德成立，其客户覆盖全球80个国家和地区，该公司是全球存储行业中一家成熟的公司，但其经历的事件表明，勒索软件针对的是任何行业中任何规模的任何公司...。

嘿，webop极客们，你们就要死了，一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求，Imperva周五报告了这一有趣的变化——这是今年迄今为止在分布式拒绝服务，DDoS，攻击的演变中看到的几个变化之一，Imperva的NelliKlepfish在一篇文章中详细介绍了最近一...。

2020年的网络安全对话将是怎样的?只有时间会证明一切，但是了解五个趋势将帮助企业应对新挑战，2019年，由于发生数千次数据泄露事件而对外泄露了数十亿条记录，勒索软件仍然是一个巨大的威胁，网络犯罪分子采用越来越复杂的攻击方法，事实证明，合规性对企业和政府组织都具有挑战性，与此同时，企业越来越清楚地看到，网络风险与业务绩效密不可分，根据...。

CyberNews网站披露，前NBA球星托尼，帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击，威胁攻击者窃取了大量球员数据信息和机密协议，注，公开资料显示，ASVEL是欧洲最著名的篮球队之一，总部位于法国里昂的维勒班内社区，主要参加欧洲级别最高的篮球联赛，欧洲联赛，球员包括乔弗里，劳沃金、南多，德，科洛、大卫，莱蒂、迈克，斯科...。

据Meritalk报道，在上周末的七国集团会议和6月14日结束的北约峰会上，网络安全和勒索软件都是重要的政策问题清单上的重点，成员国在一份联合声明中指出，对联盟安全的网络威胁是复杂的、破坏性的、胁迫性的，并且变得越来越频繁，最近，针对我们的关键基础设施和机构的勒索软件事件和其他恶意网络活动就说明了这一点，它们可能会产生系统性影响并造...。

近日Flashpoint对当前的恶意勒索活动作出了一份报告，并在报告中对恶意勒索活动作出了独到的见解，恶意勒索真的那么赚钱?前一段时间有报道称，恶意勒索软件NuclearEK的作者每月收入高达10万美元，对此可以看出恶意软件勒索已经演变成一种生意行为了，从报告中的得到的信息，甚至还可以分析到，一个年轻人可以独自操作去骗钱，Flashp...。

过去两年的两大事件，新冠疫情和勒索软件凸显了网络安全的重要性，这意味着在2022年将会有更庞大的安全技术预算，ESG近期发布的报告显示，69%的技术决策者称，其所在组织今年会增加安全技术支出，IDC预测，今年安全产品收入将达到778亿美元，高于2021年的677亿美元，分析师们表示，CISO们期望投入于支持企业数字化转型和远程办公的安...。

2023年上半年还未结束，但我们已经看到了足够多的网络攻击，毫无疑问，网络安全能力和打击高级罪犯的技术正在迅速发展，但不幸的是，黑客攻击的复杂性和敏捷性正在以更快的速度提高，在这篇文章中，我们将重点关注2023年上半年，前5个月，发生的一些，在我们看来，最重大的网络攻击、数据泄露和勒索软件攻击案例，这些攻击，可能是，也可能不是，一年中...。

一项针对250多名勒索软件受害者的新调查显示，超过一半的人在过去一年中被勒索软件攻击过，69%的人说他们很可能在未来一年中至少被成功攻击一次，那些被勒索软件成功击中的人更倾向于支付费用，65%的人确实这样做了，然而，完全恢复数据的情况只占55%，当被问及支付意愿时，13%的人说他们肯定会，但只有20%的人说他们肯定不会，这项研究是由C...。

据Malwarebytes公司威胁情报团队的调查，从今年3月到8月，LockBit勒索软件团队发起的勒索软件攻击达到430起，比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多，在日前发表的一篇博客文章中，Malwarebytes公司估计LockBit团伙攻击数量将保持稳定的增长，每月将大约有70个受害者，相比之下，排名第二的勒索...。

有时威胁形势看起来很暗淡，但它也在推动供应商和组织之间加强协作，至少微软安全领导者在其2023年网络安全预测中是这样建议的，就在最近，VentureBeat连线了一些微软的顶级安全领导者和研究人员，他们分享了他们对2023年的预测，分析师的一些预测包括跨行业合作应对新威胁、数据驱动情报的增长、勒索软件攻击的增加和新的勒索技术，1.安全...。

根据周一发表的研究表明，一个正在持续的drive，by攻击会强迫Android机上的勒索软件利用高危漏洞，这个漏洞存在于百万使用旧版本Google操作系统用户的手机上，攻击结合了至少两种高危漏洞，该漏洞存在于Android4.0到4.3中，其中包括一个名为Towelroot的漏洞，这个漏洞提供给攻击者不受任何约束就可以使用root权限...。

诚实的，勒索软件团伙的过去早已一去不复返了，过去，勒索软件团体相互施压，要求对方在支付赎金后兑现文件解密承诺，然而，他们的动机远非利他主义，他们认为，如果他们的文件永远无法恢复的消息传开，受害者将不太愿意支付，今天，游戏规则已经发生了巨大的变化，现在，勒索软件环境就像狂野的西部，几乎任何事情都会发生，即使是技术技能有限的演员也可以参...。

近日，Tesla勒索软件变体突然被关闭，且解密主密钥向公众发布，让所有受该软件勒索的人都可以恢复数据，ESET研究人员联系TeslaCrypt背后的团队，并索要该勒索软件使用的私钥，他们得到的回复远超预期，TeslaCrypt团队的某个人告诉ESET，称该勒索软件已经关闭，并提供了TeslaCrypt主密钥，甚至还表示道歉，ESET已...。

针对物联网设备的恶意软件日益增加，网络犯罪分子在攻击中更频繁地利用僵尸网络，特别是在疫情期间，远程工作促使网络犯罪大幅增加，各种网络更加容易受到攻击，日益增长的物联网恶意软件和勒索软件威胁大多数新的IoT攻击都是由两个著名的IoT僵尸网络驱动的，Mozi和Mirai，Mirai是一个较老的僵尸网络，最早出现在2016年，而Mozi部署...。

继美国输油管道公司ColonialPipeline之后，上周五东芝技术公司，ToshibaTecCorp，也宣布遭受了DarkSide勒索软件攻击，东芝技术公司生产的产品包括条形码扫描仪、销售点，PoS，系统、打印机和其他电气设备，该部门的法国子公司似乎是此次攻击的主要目标，检测到攻击后，东芝Tec关闭了日本、欧洲及其子公司之间的网络...。

Mallox，又名TargetCompany、FARGO和Tohnichi，是一种针对Windows系统的勒索软件，自2021年6月出现以来就一直很活跃，并以利用不安全的MS，SQL服务器作为攻击手段来攻击受害者的网络而闻名，最近，Unit42的研究人员观察到与去年相比，利用MS，SQL服务器传播勒索软件的Mallox勒索软件活动增加...。

CybersecurityVentures预测，到2031年，勒索软件每年将给受害者带来约2650亿美元的损失，这一金额是其基于未来10年损害成本同比增长30%的基础所得出，该公司2017年的一份报告曾预测，2017年勒索软件所造成的的损失将达到50亿美元，相较于2015年的3.25亿美元增长了15倍，2018年的损失预计将达到80亿...。

BlackBasta2.0版本中给最重要的部分就是对加密算法的修改，最初，BlackBasta勒索软件使用非对称4096位RSA公钥与对称ChaCha20算法进行加密，而且，RSA算法是通过GNU多精度算术库，GMP，实现的，而在最新的BlackBasta2.0中，加密算法已经被椭圆曲线，ECC，和XChaCha20算法所取代，并且，...。

思科公司最近透露了5月份Yanluowang勒索软件集团的黑客攻击的相关细节，该攻击其实是利用了一个被窃取的员工的谷歌账户，这家网络巨头在该公司自己的CiscoTalos威胁研究部门周三的一篇文章中称这次攻击是，潜在的妥协，CiscoTalos在一份关于这次攻击的长篇分析中写道，在调查过程中，我们发现一名思科员工的凭证在攻击者获得对...。

针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的，根据美国网络安全公司FireEye发布的报告，所有勒索软件感染中的76%发生在工作时间以外，其中49%发生在工作日的夜间，而27%发生在周末，FireEye表示，这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的，攻击者之所以选择在夜间或周末触发勒索软...。

美国所有企业中99%都是中小型企业，每年创造150万个工作岗位，占总数的64%，中小型企业是美国的经济基础，尽管这些公司普遍都认为自己的规模很小，应该不会被网络犯罪分子盯上，但是全球几乎有一半的网络攻击都针对此类公司，中小型企业与勒索软件根据最近的一项研究显示，中小型企业在防范勒索软件方面仍然做得不够，Infrascale采访了中小型...。