BleepingComputer网站消息，拥有美国航空公司1.5万名飞行员的大工会——美国飞行员协会（AlliedPilotsAssociation，APA）近期披露其系统遭到勒索软件攻击。（APA工会成立于1963年，是目前世界上最大的独立飞行员工会）Emsisoft完全威胁分析师BrettCallow在一份声明中表指出，APA在10月30日遭遇了一次勒索软件事件，某些系统被网络攻击者非法加密了。发现该事件后，内部立即采取应对措施，后续在外部网络安全专家的支持下，将不间断地恢复系统。APA也表示，其IT团队和外部网络安全专家正在努力从备份中恢复受勒索软件攻击影响的系统，初步的重点工作是在未来

BleepingComputer网站消息，BlackCat（黑猫）勒索软件团伙声称其成功侵入医疗保健巨头HenrySchein内部网络，并窃取了包括员工工资信息和股东信息在内的数十TB数据。HenrySchein作为一家全球著名的医疗保健解决方案提供商和财富500强公司，在32个国家和地区开展业务，2022年收入超过120亿美元。遭到袭击后，HenrySchein 立即采取应急措施发现遭遇网络袭击后，HenrySchein迅速采取预防措施。公司信息小组人员暂时离线下架某些系统，以及采取其他旨在控制事件蔓延的措施，虽然此举很好限制了网络事件带来的恶劣影响持续升级，但也导致HenrySchen的一

随着信息技术的飞速发展，网络安全问题日益凸显。近年来，一种名为Devos的勒索病毒在全球范围内肆虐，给企业和个人带来了极大的损失。本文将详细介绍Devos勒索病毒的特点、传播途径以及预防和应对措施，帮助大家更好地认识和防范这一新型网络安全威胁。一、Devos勒索病毒概述Devos勒索病毒是一种极具破坏性的网络病毒，它通过加密受害者的重要文件，并索要赎金以恢复文件，给被攻击的个人和企业造成了严重的经济损失和数据损失。该病毒于2019年首次出现在东欧地区，随后迅速传播到全球各地。由于该病毒的隐蔽性和高额的赎金要求，已成为网络安全领域的一大威胁。二、Devos勒索病毒传播途径电子邮件传播：攻击者通过

近日，航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前LockBit勒索软件团伙声称入侵了该公司的网络并窃取了数据。波音公司表示，此次网络攻击事件并未影响飞行安全，他们将与执法和监管机构合作完成调查。虽然波音服务网站目前仍处于瘫痪状态，但据网站上的消息称，造成网站持续中断的原因是技术问题。波音公司方面称，攻击网络事件仅对公司零部件和分销业务造成了一些影响，但不会影响飞行安全。目前公司正在积极调查此事件，并与执法和监管部门进行协调，第一时间通知客户和供应商。此前，波音公司发言人曾表示，公司内部目前正在评估LockBit入侵波音网络窃取数据的真实性。波音服务网站瘫

写在前面的话勒索软件LostTrust一直被安全社区认为是MetaEncryptor勒索软件的“换壳”产品，因为它们几乎使用了相同的数据泄露网站和加密程序。LostTrust勒索软件于2023年3月开始积极活动，并攻击了多个企业和组织，但直到9月份才被广大研究人员所知晓，因为在今年的9月份，LostTrust勒索软件背后的“始作俑者”才开始在数据泄露网站上发布相关的数据泄露信息。到目前为止，该数据泄露网站泄露的信息已经影响了全球范围内至少53个企业和组织，而其中的部分组织因为拒绝支付数据赎金，从而导致他们的数据被泄露了出来。目前，我们还不知道LostTrust勒索软件背后的攻击者是否只会针对W

最近，双重勒索软件攻击对他们的目标使用了两种不同的勒索软件变体，攻击者使用的勒索软件包括AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum和Royal。联邦调查局警告称，部署定制数据窃取和雨刷工具的勒索软件组织有所增加，以迫使受害者进行谈判。在很短的时间内发生两次勒索软件攻击，会推高损害和相关成本，并可能将公司推向毁灭的边缘。最近针对米高梅的第一次黑客攻击造成了1亿美元的损失。后续的袭击可能会产生更严重的后果。CIO和CISO需要采取哪些不同的做法来打破无休止的攻击和再次攻击的循环?在网络攻击期间，IT团队成员在高压下工作，将他们的企业从混乱中拉出

资金雄厚的有组织犯罪和高级持续威胁(APT)组织在犯罪活动中心Telegram和黑暗网络上积极招募AI和ML专家，以寻找将新技术应用于旧的常见漏洞的新方法。使用AI和ML，有组织的犯罪分子和民族国家攻击者在创新方面超越了最高效的企业。双重勒索勒索软件集团在2022年9月至2023年期间增加了76%。从8月到9月，医疗保健经历了86%的勒索软件攻击环比增长。LaceWork的CISOMerrittBaer告诉记者：“勒索软件防御不是你在受到攻击时所做的事情。”勒索软件防御看起来很像在你的环境中每天都进行安全保护-从身份和机密管理，到配置基础设施，再到管理数据保护和备份。对CVE(通用漏洞披露)的

在最新的暗网新闻中，一个威胁行为者宣布推出qBitRansomware-as-a-Service(RaaS)，这是一种用Go编程语言编写的创新型、高适应性恶意软件。qBit勒索软件的设计目标是Windows（从Win7到Win11）和各种Linux发行版，目前正在开发ESXi变种。它的功能包括通过混合逻辑、多种加密模式、快速执行和几种独特的安全功能进行闪电般快速加密。qBit勒索软件的诞生：网络犯罪分子的资产qBit勒索软件以Go语言为基础，拥有卓越的并发功能。这可以加快运行速度，降低检测率，增强多功能性。它已在一系列操作系统上进行了严格测试，包括从Win7到Win11的Windows变体（X

自2022年11月以来，AI一直是科技领域最令人关注的技术，当时ChatGPT向大众开放，并向全世界展示了大型语言模型的变革潜力。我们面临的未来是，我们最近用来直接向服务台咨询或帮助预订餐厅座位的AI技术，可能会被勒索软件组织用来改进他们的攻击策略和技术。勒索软件组织可能在未来几年使用聊天机器人和其他支持AI的工具来：将AI语音克隆用于基于语音的网络钓鱼(也称为网络钓鱼)攻击，以冒充员工以获得特权访问。基于裁剪电子邮件的网络钓鱼攻击，具有多种语言的母语准确性。发现并识别可用于初始访问的零日漏洞。减少开发恶意代码所需的时间并降低进入门槛。当支持AI的能力与强大的恶意软件结合在一起时，我们应该预计

科力锐勒索拦截系统是基于勒索病毒加密永恒不变的“读、加密、写”行为特征，创新研发的拦截勒索病毒行为，面向数智时代的轻量级主机勒索防护产品。自发布以来，引发了广大用户及合作伙伴的热烈反响，科力锐勒索拦截系统针对勒索病毒永恒不变的拦截新视角以及已知防护、未知防护、诱捕拦截、响应处置、可信安全区等多层次纵深拦截机制，激发了大家的热切讨论。为帮助大家更好的了解勒索拦截系统的功能特性，我们选取了十个最具代表性的问题进行回答，一起来看看吧！问题1：产品对勒索病毒的拦截效果怎么样？1、科力锐深度剖析勒索病毒的勒索攻击模型发现，勒索变种变的是网络攻击、渗透和感染，永恒不变的是执行勒索操作时的“读、加密、写”行