不少勒索軟件集團一旦成功入侵企業,一般都會獅子開大口,用解鎖電腦、檔案或公開盜竊的機密資料,向受害企業開出天價贖金。不過,網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行,就算使用的加密技術有不俗成功率,最終都只是開出約一萬美元贖金,用糖衣價錢令怕麻煩的企業屈服,好可能又會成為一股新潮流。 想知最新科技新聞?立即免費訂閱 ! Dark Power 勒索軟件有多個獨特的地方,首先是它使用一種跨平台的程式語言 Nim 開發,在運行速度上具有多個優點,特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼,因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中,他們發現 Dark Power…
Browsing: 勒索軟件
勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…
透過是次研討會,深入了解 2022 年對企業造成嚴重影響的應用程式漏洞,以及保護企業免受黑客利用的方法。 研討會將會詳細分析: 黑客如何利用已知漏洞竊取數據他們用來發起勒索軟件、供應鍊和其他攻擊的有效負載和策略對 Log4J、Atlassian、Microsoft 和其他漏洞的深入分析
隨著軟件複雜性增加,軟體供應鏈漏洞將會影響到每個行業,因此越來越難以集中精力應對下一次黑客攻擊或破壞。企業比以往任何時候都更需要一個安全框架來最大限度地降低風險。是次研討會將教你使用 SLSA 框架上的 Google Cloud 解決方案保護從企業到客戶的一切數據。
勒索軟件攻擊正在促使企業重新考慮 LTR(Long Term Retention) 策略,而 tape 不再是最佳解決方案。雖然採用混合雲模式可以增加靈活性,但需要權衡來自雲供應商的意外數據傳輸費用、磁帶遷移和異地存儲成本。由於磁帶丟失、硬件故障或磁帶目錄管理不善而導致的緩慢或失敗的恢復工作,會加劇這種情況,這可能意味要幾小時或幾天,才能恢復單個文件。 立即加入研討會,專家將分享更多下一代 LTR 解決方案。
雖然未必每個人都會去「甜相」網站,不過這次由 Cyble 專家發現的網絡攻擊,就借助了 Microsoft Windows 一種下載檔案時的慣常做法,令用家以為只是下載一張無傷大雅的圖檔,結果卻誤裝勒索軟件,而且被加工的檔案幾乎無法還原,就算無交贖金,受害者都一樣頭痛。 圖檔本身其實都有一定危險程度,例如小編以往就曾報道有信用卡資料盜竊集團 Magecart,將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內,只要有網站用來裝飾,日後網站的客戶如使用信用卡購物,所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中,專家發現黑客瞄準這些安全意識較差的網民,利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋,黑客集團首先設立一個色情相片網站,再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站,瀏覽器便會彈出一個授權下載的提示,專家說 Windows 會預設隱藏延伸檔案名稱,所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe,讓Windows下載提示只顯示 .exe…
Barracuda 發布最新網絡威脅調查報告 《Threat Spotlight: The Untold Stories of Ransomware》,可以更好地了解和降低企業的勒索軟件風險水平。參加是次網絡研討會, Barracuda 首席技術官 Fleming Shi 和首席產品營銷經理 Stasia Hurley 的主要見解點。 將會學到: 為何醫療保健和教育領域的勒索軟件攻擊異常急劇增加,在 2022…
勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…
隨著線上協作工具的普及,只是跟隨指引去備份電郵及電腦已不足夠。如果連備份文件都受到勒索,隨時一無所有。ACW 聯同 Veritas 及 Amidas 合辦了一場研討會,探討銀行和金融行業針對勒索軟件的對策。會後有 Wine Pairing 環節,與參加者一同品嘗美酒佳餚。 如果想了解 Veritas 如何對付勒索軟件,可電郵至 [email protected] 查詢。 (資料及圖片來自 ACW)
Cyber Security News 報道指,在擁有超過 25,000 名員工的企業環境中,數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者,他們因沒有採取適當的安全措施,而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業,亦會滲透到各種規模的公司,並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤,以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制,即是零信任網絡存取(Zero Trust Network Access, ZTNA)。ZTNA 有效地取代傳統 VPN…