编者按:本文来自Cointelegraph中文,作者:FELIPEERAZO,Odaily星球日报经授权转载。2020年,全球教育服务见证了勒索软件攻击的激增。根据Verizon的2020年数据泄露调查报告,勒索软件攻击约占遭受的所有网络攻击的80%。数据表明,这些事件中有92%是出于经济原因,而只有3%的事件是为了对教育行业内的企业进行间谍活动。自2019年以来,勒索软件攻击急剧增加
美国民主党参议员就加密货币在勒索软件中的使用敦促政府予以打击:9月17日消息,一些美国参议员再次加大了反加密言论的力度,敦促联邦机构采取行动打击数字资产的非法使用。民主党参议员Maggie Hassan是最新一位对加密货币作为勒索软件攻击支付手段表示担忧的人。9月16日,Hassan致信数家机构,包括司法部、国土安全部、国税局、证交会和财政部的金融犯罪执法网络,她在信中表达了自己的担忧,并提到了她的家乡新罕布什尔州最近发生的一起案件。在这起案件中,彼得伯勒镇遭遇网络攻击,230万美元被盗,随后被转换为加密货币。她概述了有KYC要求的中心化交易所与没有此类要求的去中心化交易所和OTC柜台之间的区别,并补充说,需要更多的KYC执法。(Cointelegraph)[2021/9/17 23:32:13]
勒索软件攻击正以惊人的速度增长。目前,勒索软件占所有网络攻击的绝大多数,勒索软件在2019年仅占全部攻击的48%。网络钓鱼是造成这种情况的部分原因,勒索软件攻击更常见的方式是通过虚假网站而不是电子邮件。Verizon报告还说,攻击者甚至不需要自己就能完成这项工作,他们可以将恶意软件作为服务租用。Verizon进一步指出,许多公司仍然缺乏针对勒索软件的保护,这也解释了为什么这种情况会增加。凯西·埃利斯是安全公司Bugcrowd的创始人兼首席技术官。在接受Cointelegraph采访时,在新冠肺炎时代,许多公司容易受到勒索软件增加的影响:“随着越来越多的公司转向远程办公,我们可以预见,针对远程办公员工的勒索软件攻击会越来越多。攻击者将利用外部的漏洞,允许更有效和更具破坏性的网络钓鱼攻击,例如子域名收购。大量仓促的域名和配置更改。”尽管勒索软件大多可以由公开的漏洞执行,但埃利斯预计,所有行业都会出现越来越多的复杂攻击。
动态 | Oracle WebLogic服务器出现针对加密用户目录文件的勒索软件变体:据The Hacker News消息,甲骨文WebLogic服务器出现勒索软件变体Sodinokibi,该勒索软件针对加密用户目录中的文件,可从系统中删除影子复制(Shadow Copy)备份,以防止受害者在不支付赎金的情况下恢复数据。[2019/5/1]
纽约大学在对加密货币勒索软件行为的反追踪中取得进步:纽约大学Tandon工程学院计算机科学助理教授Damon McCoy最近表示在对加密货币勒索软件行为的反追踪中取得进步。他称勒索软件运营商必然经过核心银行账户转账,通过将一小部分资金伪装成被的资金注入核心银行账户,便可以识别这些核心账户,同时查看其他资金流入情况并收集相关信息。[2018/3/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。