TheRecord网站披露,西班牙巴塞罗那的一家医院遭遇勒索软件攻击,导致医院计算机系统故障,许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道,约150个非紧急手术和数千病人的预约检查被迫取消。勒索事件严重影响医院开展工作此次勒索攻击对医院正常运转产生了严重影响,由于无法进入电子病人数据共享系统,医疗人员只能被迫将诊断信息纸质化,一些紧急的病患也不得不转移到其它医院。医院院长安东尼-卡斯特尔斯(AntoniCastells)告诉媒体,目前无法预测系统何时能够恢复正常,但好在内部有一个应急计划,基本可以保持医院持续运转几天。勒索事件发生后,加泰罗尼亚地区网络安全局表示,RansomHou
VMWare的ESXi服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 未打补丁的VMWare服务器被黑客滥用VMWare的ESXi服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。法国计算机应急响应小组(CERT)于2月3日发布了一份声明,其中讨论了攻击的性质。在CERT帖子中写道,这些活动“似乎利用了ESXi管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。”CERT还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。已敦促各组织修补管理程序漏洞,以避免成为
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的AsperaFaspex文件共享软件的一个漏洞。该漏洞是最近修补的AsperaFaspex漏洞CVE-2022-47986。到目前为止,SentinelLabs检测到的IceFire恶意软件只针对Windows系统进行攻击,它使用了iFire扩展,这与MalwareHunterTeam(分析和跟踪威胁的独立网络安全研究人员的组织)在今年2月发布的研究报告一致,该报告称IceFire正在将重点转移到Linux企业系统。与以往攻击科技公司的行为不同
最近发现基于Windows的勒索软件IceFire现在开始针对多个领域的Linux企业网络。SentinelLabs的研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对基于Windows的系统,主要是针对技术公司。IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现,但该组织自2022年8月起便开始活跃在暗网上。专家们观察到IceFire利用IBMAsperaFaspex文件共享软件(CVE-2022-47986,CVSS评分:9.8)的反序列化漏洞来部署勒索软件。大多数IceFire攻击事件主要发生在土耳其、伊朗、巴基斯坦和阿拉伯联合
3月11日消息,IceFire是针对Windows平台的一款知名勒索软件。根据SentinelLabs公布的最新报告,该勒索软件出现了新的变种,也可以对Linux平台发起勒索攻击。攻击者利用IBMAsperaFaspex文件共享软件中的反序列化漏洞,通过传播IceFire变种攻击了全球多个媒体和娱乐部门的服务器。Linux设备和服务器一旦感染IceFire变种,将会加密数据,对文件添加“.ifire”扩展名。从报告中获悉,IceFire变种并不会感染设备上的所有文件,而是绕过了系统的关键部分,可以让系统正常运行,但加密了用户数据。一旦勒索软件完成数据加密,它就会发出勒索通知,要求受害者在五天内
TheRecord网站披露,西班牙巴塞罗那的一家医院遭遇勒索软件攻击,导致医院计算机系统故障,许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道,约150个非紧急手术和数千病人的预约检查被迫取消。勒索事件严重影响医院开展工作此次勒索攻击对医院正常运转产生了严重影响,由于无法进入电子病人数据共享系统,医疗人员只能被迫将诊断信息纸质化,一些紧急的病患也不得不转移到其它医院。医院院长安东尼-卡斯特尔斯(AntoniCastells)告诉媒体,目前无法预测系统何时能够恢复正常,但好在内部有一个应急计划,基本可以保持医院持续运转几天。勒索事件发生后,加泰罗尼亚地区网络安全局表示,RansomHou
VMWare的ESXi服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 未打补丁的VMWare服务器被黑客滥用VMWare的ESXi服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。法国计算机应急响应小组(CERT)于2月3日发布了一份声明,其中讨论了攻击的性质。在CERT帖子中写道,这些活动“似乎利用了ESXi管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。”CERT还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。已敦促各组织修补管理程序漏洞,以避免成为
业务增长是大多数企业共同的目标。MOXFIVE公司的技术顾问GrantWarkins强调,这不能转移人们对构建和维护更具弹性的架构的注意力,该架构能够保护企业免受数量和复杂性不断增长的外部威胁。企业在业务增长和发展轨迹方面都是不同的,但有共同的主题将它们联系在一起。其中之一是,这种增长经常分散安全团队的注意力,使他们无法重新检查IT基础设施和在初期实施的安全控制。实施这些措施是为了保护业务、知识产权、应用程序、个人数据等等。随着企业的发展,这些系统可能会变得老旧,变得越来越过时,这就是漏洞开始出现的时候。这些漏洞和弱点引起了一些网络犯罪分子的注意,他们总是在寻找新的受害者。企业受到勒索软件攻击
业务增长是大多数企业共同的目标。MOXFIVE公司的技术顾问GrantWarkins强调,这不能转移人们对构建和维护更具弹性的架构的注意力,该架构能够保护企业免受数量和复杂性不断增长的外部威胁。企业在业务增长和发展轨迹方面都是不同的,但有共同的主题将它们联系在一起。其中之一是,这种增长经常分散安全团队的注意力,使他们无法重新检查IT基础设施和在初期实施的安全控制。实施这些措施是为了保护业务、知识产权、应用程序、个人数据等等。随着企业的发展,这些系统可能会变得老旧,变得越来越过时,这就是漏洞开始出现的时候。这些漏洞和弱点引起了一些网络犯罪分子的注意,他们总是在寻找新的受害者。企业受到勒索软件攻击
勒索软件攻击者如今正在寻找新的方法,通过将老旧漏洞武器化以利用企业网络安全方面的弱点。将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合,一些有组织的犯罪团伙和先进的持续性威胁(APT)团伙在创新方面继续领先于企业。多家漏洞和网络安全分析机构CSW公司、Ivanti公司、Cyware公司和Securin公司联合发布的一份新报告揭示了勒索软件在2022年为全球企业带来的巨大损失。目前被勒索软件团伙利用的漏洞中,76%是在2010年至2019年期间首次发现的。勒索软件成为首席信息安全官和世界各国领导人的首要议程根据这份名为《从威胁和漏洞管理的角度看勒索软件报告》的2023年聚焦报告,
