Iranian APT group launches destructive attacks in hybrid Azure AD environments
最近针对伪装成名为 DarkBit 的勒索软件操作的组织的破坏性攻击很可能是由与伊朗政府有关联的高级持续威胁 (APT) 组织执行的。在其中一些操作中,攻击者并没有将自己限制在本地系统,而是跳入受害者的 Azure AD 环境,在那里删除了包括整个...继续阅读文章伊朗 APT 组织在混合 Azure AD 环境中发动破坏性攻击首次出现在网络安全分钟上。
GAO 的发现美国国务院、司法部 (DOJ) 和国土安全部 (DHS) 官员以及来自国际实体的专家指出了在建设全球打击网络犯罪能力方面面临的六大共同挑战。其中包括缺乏专用资源、难以留住训练有素的员工以及“网络犯罪”的定义不一致。专家小组还指出了与美国政府合作的挑战,包括获取信息的障碍、缺乏合作以及缺乏专门的资金流。州、司法部和国土安全部开展了各种活动,以建设外国的打击能力网络犯罪。这些活动包括与外国合作伙伴共享信息以及为外国执法人员提供网络培训。机构的活动可分为四类。四类建设打击网络犯罪能力的活动这些机构记录了许多活动的成就,例如各国加入旨在打击网络犯罪的国际条约。此外,国家计划还包括对区域法
Tumble 呈现了我们最喜欢的 RTÉjr 电台播客之一:Cereal!欺骗、神秘等等都在“Cereal”中。这是 RTÉjr 电台为全家人准备的 (并非如此) 真实犯罪播客。想象一下这个场景。一档全新的儿童电视才艺节目“The Novice”。中年级学生相互竞争,为他们的小公司在全国舞台上获得资金和宣传。候选人是谁?Fergus 是一位雄心勃勃的环保斗士,他发明了“The Bog Log”,这是一种将粪便变成花园堆肥的产品。Xander 是一位技术奇才,他构想出了“家庭作业助手”,这是一款真正可以替您完成家庭作业的应用程序。兄妹二人组 PJ 和 Clara 被老师强迫进入教室代替他们留堂,
Conti’s Reign of Chaos: Costa Rica in the Crosshairs
FortiGuard Labs 的 Aamir Lakhani 回答了这个问题;为什么 Conti 勒索软件团伙会针对哥斯达黎加的个人和企业?
How to build trust in a zero-trust environment: Security leaders share insights
ReversingLabs 最近发现了 AstraLocker 2.0 恶意软件的实例,该恶意软件直接从用于网络钓鱼攻击的 Microsoft Word 文件中分发。执行摘要 ReversingLabs 最近发现了 AstraLocker 勒索软件的新版本 (AstraLocker 2.0),该勒索软件直接从用作网络钓鱼攻击诱饵的 Microsoft Office 文件中分发。我们的分析表明,负责此活动的威胁行为者很可能从 2021 年 9 月泄露的 Babuk 勒索软件中获得了 AstraLocker 2.0 的底层代码。这两个活动之间的联系包括共享代码和活动标记,而列出的用于支付赎金的 M
以下是美国网络司令部 (CYBERCOM) 2021 年的一些影响深远的时刻: 去年,网络安全界遇到了新的挑战,并努力以创新的方式适应和应对。勒索软件不再被视为犯罪活动,而是对国防和基础设施的威胁;同时在多个领域进行威慑;各国网络防御伙伴关系的价值一再得到重申。
概述 TrickBot 是一种成熟且广泛使用的多用途木马。自 2016 年以来一直活跃,本质上是模块化的,它可以实现从凭证盗窃到横向移动的各种目标。恶意软件的许多功能都是作为独立模块提供的,恶意软件被指示从 C2 下载。最初,TrickBot 的主要重点是银行欺诈,但后来转向针对企业的勒索软件攻击,最终导致其欺诈行动停止。
“Cyber 9-Line” Improves Cybersecurity and Enables Election Integrity
今年 1 月,当多切斯特县报告其大部分服务器遭受勒索软件攻击时,马里兰州求助于美国最近制定的一项计划。网络司令部和国民警卫队。
Emotet Awakens With New Campaign of Mass Email Exfiltration
Emotet 恶意软件家族刚刚将电子邮件泄露功能添加到其武器库中,从而将其网络间谍能力提升到一个新的高度。虽然 Emotet 最近因向美国水务公司等基础设施发送勒索软件负载而登上头条新闻,但在过去一个月里,它基本上处于休眠状态。然而,在过去的几天里,木乃伊在万圣节前夕又回来了,我们观察到一个能够将电子邮件内容泄露给僵尸网络运营商的新模块。
CID: Beware of 'hijacked' webcam scams
美国陆军刑事调查司令部 (CID) 警告个人警惕试图通过泄露视频勒索受害者的网络犯罪分子。
WannaCry: End of Year Retrospective
去年 11 月是 WannaCry 六个月纪念日,WannaCry 可以说是历史上影响最大的全球网络攻击。持续的 WannaCry 攻击是一种重新利用的勒索软件,由(据称)从 NSA 泄露的漏洞代码放大。有关 WannaCry 内部运作的先前详细信息,请参阅我们之前的帖子。今天,美国宣布朝鲜对 WannaCry 攻击负责。这篇文章将介绍分析结果和观点,说明这些攻击的规模究竟有多大,以及维持全球安全危机所需的空间有多么小。
Hackers Behind U.S. Pipeline Attack Say They Lost Access To Ransom Money
关于加密货币的匿名性和保护就说这么多了。勒索软件黑客不能被视为不熟练的操作员,但是......勒索软件集团Darkside的运营商表示,它已经失去了对其服务器的控制,以及通过赎金支付获得的部分资金,Recorded Future威胁情报分析师Dmitry Smilyanets报道。“几个小时前,我们失去了对
关于当前的勒索软件 Petya,有几件有趣的事情值得一提。有一点很清楚,没有“终止开关”。在对可能为其 RTF(Windows 文档漏洞)传递系统传递有效载荷的域进行初步跟踪并将其与有关域名的被动情报进行交叉引用后,我们注意到一小时内的点击频率为 200 万次。我们跟踪的域目前没有提供有效载荷,并且已关闭。
WannaCry: Two Weeks and 16 Million Averted Ransoms Later
WannaCrypt,又名 WannaCry,是过去几周信息安全领域的热门话题。它最初只是一个不起眼的勒索软件,后来变成了一个由 NSA 驱动的蠕虫病毒,肆意传播,造成全球性破坏。幸运的是,当我们的安全研究人员 MalwareTech 为 Vantage Breach Intelligence Feed 收集情报时,WannaCry 的扩散停止了,他注册了一个与该恶意软件相关的域名,最终触发了它的“终止开关”。
Microsoft warns of banking malware targeting German speakers
根据PC World的说法,Microsoft Microsoft警告说,银行恶意软件的新变体似乎针对德国发言人。 报道,照顾名称和Internet域的非营利组织受到了损害公司数据的矛式网络钓鱼攻击的打击。 ESET研究表明,许多IT专业人员都犯了在手机上存放in亵材料的罪名,这会使他们感到尴尬。 学习如何更新Adobe Flash Player,以帮助防止恶意软件攻击。 来自乌克兰和波兰各个部门的国家组织和私人企业的目标是新版本的BlackEnergy,该版本的恶意软件已演变为具有模块化架构的复杂威胁。 拥有近160,000名诱人的技术人员,公司居民和我们的一些安全类型,降低了
IT Pros also guilty of risqué selfies on mobiles
报道,照顾名称和Internet域的非营利组织受到了损害公司数据的矛式网络钓鱼攻击的打击。 ESET研究表明,许多IT专业人员都犯了在手机上存放in亵材料的罪名,这会使他们感到尴尬。 学习如何更新Adobe Flash Player,以帮助防止恶意软件攻击。 来自乌克兰和波兰各个部门的国家组织和私人企业的目标是新版本的BlackEnergy,该版本的恶意软件已演变为具有模块化架构的复杂威胁。 拥有近160,000名诱人的技术人员,公司居民和我们的一些安全类型,降低了稍微清脆的冬季拉斯维加斯,以了解CES 2015上的所有大惊小怪,这里有一些值得关注的事情。 今天,我们正在发布有关2
Five hostages released, illegal prisons discovered in Baqouba
伊拉克阿卡,BAQOUBA,!”第 1 骑兵师第 3 旅战斗队第 1-12 联兵营 D 连的士兵根据线报发现了两栋用作临时监狱的房屋,并释放了 5 名当地居民谁因勒索而被拘留......
You had a year to patch this Veeam flaw – and now it's going to hurt some more
LockBit 变体针对备份软件 - 您可能还记得,它应该帮助您从勒索软件中恢复。另一个新的勒索软件团伙,这个被称为 EstateRansomware 的团伙,正在利用一年多前修补的 Veeam 漏洞来投放文件加密恶意软件 LockBit 变体,并向受害者勒索钱财。
