勒索软件

“永恒之蓝”周年记,阻击勒索进行时;远程零点击触发JavaScript代码执行;俄罗斯视频监控公司iVideon数据泄露,暴露了数十万条用户记录;3GPP无线安全的发展。
2017年12月,在BlackHat会议上,新型代码注入技术Process Doppelgänging被首次发布,在会议的相关资料发布后,一些恶意软件的开发者已经开始借助这种复杂的技术来绕过当今流行的安全解决方案。
最近我们发现一款名为Spartacus勒索新病毒。软件主要用C#编写,可是原始样本是被混淆的,所以只有我们将其提取到可读状态时才可以继续分析。
继之前我们发现的使用PHP、Python等语言编写勒索病毒之后,近期,另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWire的勒索病毒。
新型恶意工具“Rubella Macro Builder”,已经发现了野外利用;巴西检方起诉Win10非法收集数据,微软恐面临287万美金罚款;你订餐地址电话可能被出卖 万条外卖信息有人叫价2000。
从今年年初开始,各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而,勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种,刷刷存在感。
安全违规调查:2017年全球“丢失”数据26亿条;黑客利用IIS漏洞来攻击Windows服务器挖矿;施耐德U.motion Builder多个漏洞;三位安全研究员联手,拿下逾5万台服务器的僵尸网络EITest;微软工程师被指控与Reveton勒索软件有关。
勒索软件攻击的数量一直都在增加,而一种新型的加密勒索即敲诈攻击的数量也在增加。Palo Alto Networks 公司的美洲首席安全官 Paul Calatayud 指出,黑客攻陷照片、聊天和邮件内容并且索要“封口费”。
勒索软件是指通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备,并以支付解锁对用户进行勒索的软件。近年来,Android平台勒索软件以其高危害、高伪装性、难卸载等特点一直是关注的重点。
Grindr同性恋约会应用程序暴露了数百万用户的私人数据,消息,位置;美国某市政府遭勒索软件袭击,重回纸质办公时代;黑掉LinkedIn和Dropbox的俄罗斯黑客被引渡到美国。