据台湾媒体报道，中国台湾省最大的半导体制造商之一——鸿海集团旗下的京鼎公司（Foxsemicon）近期遭遇了勒索软件攻击，而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。根据《台北时报》1月17日的消息，京鼎公司网站在16日被挂上了一条通知：“您的数据被盗并被加密，并已获取了该公司5TB的数据，如果不支付赎金，将在网上发布这些信息。”据悉，这是中国台湾岛内第一次传出有黑客集团在“黑”进上市公司之后，直接“挟持”其网站，昭告天下该公司内部数据被窃。攻击者态度强硬，称这些信息一旦公开将会被竞争对手购买，越早支付赎金公司就越安全。攻击者还威胁称“如果你的管理层不联系我们，你就会失去工作，因为我

当服务器托管在数据中心时，安全措施需要更加严密，以确保服务器免受勒索病毒的攻击。以下是一些有效的策略和措施，帮助您降低风险：一、选择可信赖的数据中心首先，选择一家有良好声誉和严格安全措施的数据中心。确保数据中心具备完善的安全体系，包括物理安全、访问控制、监控和报警系统等。了解数据中心是否采取了额外的安全措施来保护托管服务器免受勒索软件的攻击。二、实施最小权限原则确保服务器上的每个应用程序和服务只拥有所需的最小权限。限制对敏感数据的访问，并使用强密码和多因素身份验证来保护服务器。避免使用具有过高权限的通用账户，每个应用程序和服务都应该使用独立的、权限有限的账户。三、保持操作系统和应用程序更新及时

刚刚过去的2023年，勒索软件活动迎来了堪称“大爆发”式的增长，根据Zscaler发布的《2023年全球勒索软件报告》，仅截至2023年10月，全球勒索软件攻击数量同比增长37.75%，勒索软件的有效攻击载荷激增了57.50%。可以预见，与之伴随的大量赎金勒索正给企业带来困扰。但实际上，与勒索软件攻击上升趋势相反，2023年度赎金支付总额降低了20%，勒索事件救助商Coveware首席执行官BillSiegel表示，人们面对网络勒索的安全意识不断提高，许多企业已经投资进行紧急事件响应培训，从而减少黑客勒索带来的损失。此外，一些国家和地区也正立法将支付赎金列为违法行为，导致一些企业被勒索后能够第

近日，Securonix威胁研究团队发现，一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器，并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击代号为RE#TURGENCE，主要针对欧盟、美国和拉丁美洲的目标。发现该活动的Securonix威胁研究团队表示：“分析显示，此类攻击活动的结束方式主要有两种：要么出售受感染主机的访问权，要么最终交付勒索软件有效负载。”“从初始访问到部署Mimic勒索软件，事件发生的时间周期大约为一个月。”针对目标：配置不安全的微软SQL服务器据报道，攻击者主要通过暴力攻击入侵在线暴露的，配置不安全的MSSQL数

BleepingComputer网站消息，美国一家抵押贷款机构loanDepot遭遇以一场严重的勒索软件攻击，最终导致其很多内部数据被威胁攻击者加密了。loanDepot：美国一家非银行抵押贷款机构，服务贷款额超过1400亿美元，拥有约6000名员工。事件起因是loanDepot 客户在尝试登录支付门户网站支付贷款时遇到了问题，随即向loanDepot公司方面反应。不久后，loanDepot有关负责人站出来回应，表示公司经历了一场网络安全事故，目前已经在网络安全专家协助下，将某些网络系统下线，努力尽快恢复正常业务运营，并积极采取安全措施将勒索软件安全事件的影响降至最低。同时，公司也在第一时间通

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售Zeppelin勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻击。卖家KELA贴出的勒索软件截图据发现该贴子的威胁情报公司 KELA称，如此低的价格虽然不确定其中是否存在“套路”，但这位昵称为“RET”的卖家屏幕截图表明他确实获得了该勒索软件的代码。RET称他并未参与编写该恶意软件，而只是设法破解了该软件的构建器版本，并解释是在没有获得许可的情况下得到了该软件包。Zeppelin勒索软件是VegaLocker的衍生品，VegaLocker是一种用Delphi编程

BleepingComputer网站消息，俄亥俄州彩票公司在圣诞节前夕遭到严重勒索软件攻击，一些内部应用程序受到严重影响，导致其被迫关闭了一些关键内部网络系统。目前，彩票机构正在积极调查安全事件，努力恢复所有受影响服务。俄亥俄州彩票机构在周三发布的新闻稿中表示，目前尚无法提供移动兑奖和599美元以上的奖金兑奖服务，KENO、LuckyOne和EZPLAY渐进式大奖的中奖号码也无法在其网站或移动应用程序上查询，但用户可以在任何俄亥俄州彩票零售商处，查询自己的中奖信息。此外，该彩票机构还强调，在安全事件调查和系统服务恢复期间，用户可以通过俄亥俄州彩票网站和手机应用程序查询普通中奖号码，并且能够在任

据观察，名为"Carbanak"的银行恶意软件近日又有新动作。有黑客利用该软件发起勒索攻击，并采用了与之前完全不同的全新策略。网络安全公司NCC集团分析了今年11月的勒索软件攻击事件后表示：该恶意软件已经进行了调整升级，如今已纳入攻击供应商和全新技术，这让其攻击更加有效、更加多样。Carbanak通过新的传播链卷土重来上个月，Carbanak通过被入侵网站冒充各种商业相关软件进行传播，其冒充的工具包括流行的业务相关软件，如HubSpot、Veeam和Xero。Carbanak最早于2014年被发现，它以数据外渗和远程控制功能而闻名。Carbanak最初是一种银行恶意软件，后来被FIN7网络犯罪

BleepingComputer网站消息，Akira勒索软件团伙声称成功入侵了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。12月22日，Akira勒索软件团伙在其泄漏博客上添加了一个新的“受害者”，并表示其成员从日产汽车制造商的内部网络系统中窃取了约100GB的文件资料。值得一提的是，威胁攻击者还宣称鉴于日产汽车公司拒绝支付赎金，接下来会陆续把盗取的敏感业务和客户数据泄露到网上。勒索软件组织宣言如下：日产汽车似乎对被盗数据不是很感兴趣，所以接下来我们会在几天内上传被盗数据，你会在档案中发现包含其员工个人信息的文档，以及许多其他感兴趣的东西，如NDA、项目、客户和合作伙伴信息等。2023

目录网络安全的基本术语黑客攻击路径终端安全僵尸网络勒索病毒挖矿病毒宏病毒木马的植入0day漏洞流氓/间谍软件网络安全的基本术语网络安全的定义（CIA原则）数据的保密性Confidentiality（对称/非对称秘钥）完整性Integrity（数字证书—证明发送方可信、数字签名—验证数据完整性，是否被篡改）、可用性Availability（能够正常工作/使用—DdoS会影响服务的可用性）网络安全术语漏洞（脆弱性）：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者利用这些缺陷能够在未授权的情况下访问或破坏系统0day漏洞：指的是漏洞还没有公开或出现，厂商无法做详细防御规则；如果