在大多数情况下,勒索软件方面是平静的一周,有一些新的报告、产品开发和攻击被披露。
Mandiant 本周透露 ,一名伊朗威胁行为者是针对阿尔巴尼亚政府的勒索软件攻击的幕后黑手,这可能是为了报复即将召开的伊朗反对派团体会议。
微软 本周还宣布 ,Beta 通道中的新 Windows 11 版本改进了 Microsoft Defender for Endpoint 勒索软件攻击拦截能力。
本周,我们还看到了一篇关于网络保险政策的有趣 研究论文 和 Twitter 帖子 ,值得一读。
最后,我们本周了解了勒索软件攻击,包括 西班牙国家研究委员会 (CSIC)、 赛米控受到 LV 勒索软件攻击、 德国工商会和 Creos Luxembourg的攻击。
贡献者和本周提供新勒索软件信息和故事的人包括: @ billtoulas、 @ malwrhunterteam、 @ DanielGallagher、 @ FourOctets、 @ struppigel、 @ VK_Intel、 @ Ionut_Ilascu、@demonslay335、 @ BleepinComputer、 @ Seifreed、 @ PolarToffee、 @ malwareforme,@jorntvdw, @ fwosar, @LawrenceAbrams , @ serghei,@secuninja, @pcrisk, @ siri_urz, @Dschwarcz、@Balgan和 @Mandiant。
2022 年 8 月 1 日
BlackCat 勒索软件声称对欧洲天然气管道的攻击
ALPHV 勒索软件团伙,又名 BlackCat,声称对上周针对中欧国家天然气管道和电力网络运营商 Creos Luxembourg SA 的网络攻击负责。
新的 Phobos 勒索软件变种
PCrisk 发现了一个新的 Phobos 勒索软件变种,它附加了.FILE扩展名并删除了一个名为info.hta和 info.txt的勒索记录。
新的 Hydrox 勒索软件
PCrisk 发现了一个新的 Phobos 勒索软件变种,该变种附加了.hydrox 扩展名并删除了一个名为Hydrox Ransomware.txt 的勒索字条。
新的 Chaos 勒索软件变种
PCrisk 发现了一个新的基于 Chaos 的“Root”勒索软件,它附加了.Root扩展名并删除了一个名为read_it.txt的勒索信。
新的 Payt 勒索软件
PCrisk 发现了新的 Payt 勒索软件,它附加了.Payt扩展名并删除了一个名为ReadthisforDecode.txt的勒索信。
2022 年 8 月 2 日
半导体制造商赛米控受到 LV 勒索软件攻击
德国电力电子制造商赛米控披露,它遭到勒索软件攻击,部分加密了公司的网络。
Microsoft Defender 现在可以更好地阻止 Windows 11 上的勒索软件
Microsoft 已向 Beta 频道发布了新的 Windows 11 版本,并改进了 Microsoft Defender for Endpoint 勒索软件攻击拦截功能。
特权如何破坏网络安全
2022 年 8 月 3 日
西班牙研究机构在勒索软件攻击后仍在恢复
西班牙国家研究委员会 (CSIC) 上个月遭到勒索软件攻击,现在被归咎于俄罗斯黑客。
关于网络保险的必读推特帖子
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周 – 2022年8月5日 – 网络保险概览
