Locky勒索软件”狡猾无比”,美国两家医院”不幸中招”
全世界的医生和病人们请注意:勒索软件家族又添新成员了!尽管1个月前才出现在互联网,但已成功加密了美国两家医院的文件并为网络犯罪分子赚得了1.7万美元的高额赎金。
1026 文章
全世界的医生和病人们请注意:勒索软件家族又添新成员了!尽管1个月前才出现在互联网,但已成功加密了美国两家医院的文件并为网络犯罪分子赚得了1.7万美元的高额赎金。
在前几期的GSM系列博文中,有一期我们提到了通过无线方式劫持加密密钥的”都市传奇”故事。其中介绍了不法分子在无需任何物理操作的情况下,就能克隆受害人的SIM卡,即使可能只是短暂的克隆。但问题关键在于Ki码同时保存在本地SIM卡和运营商数据库内,因此按常理来说通过无线方式根本无法盗取。那不法分子到底是如何做到的呢?
与其它成功商业诈骗案例类似的是,网络犯罪分子也在不遗余力地寻找新的市场。他们进行各种试验、不断更换攻击目标并从受害人那儿得到”效果反馈”—所有这一切都是为了赚取更多的”不义之财”。这就是我们研究了最新版本CTB-Locker后所得到的结果。
从去年以来,多名安全专家通过大量试验证明了远程控制联网汽车的可能性。但问题是,到目前为止全球范围还未出现一例因黑客远程攻击而导致行驶中车辆失控的案例。那这到底是真实存在的威胁,还只是某些人的一厢情愿呢?
涉及DDoS攻击勒索的网络犯罪活动与日俱增:网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中,报道有两家医院遭受勒索软件攻击,其中一家最终被迫支付赎金以解密重要的资料信息。勒索软件似乎暗暗地又出”新招”,最新一代的勒索软件能够阻止用户访问网站。
我想很多人此前都曾听到过这样一种说法:’Mac电脑完全不需要安装任何安全解决方案。因为它绝对安全且对电脑病毒完全免疫。’你真相信这种说话吗?如果你真是这样认为,我只能很可惜地告诉你,这只是个虚构出来的神话故事而已。早在2005年的时候,卡巴斯基实验室的GReAT团队就曾报告了Mac电脑内的漏洞及漏洞利用方法。
在旧金山举办的RSA大会上,我本人有幸参加了专题小组讨论会,并就目前并不安全的大数据提出了一个有趣的问题。来自Zerofox公司的Ian Amit还为此做了专题演讲,详细介绍了网络犯罪分子是如何利用社交媒体锁定个人目标,进而偷偷潜入公司系统的整个过程。
“智能手机”是世界移动通信大会(MWC)永恒不变的主题。但如果撇开”智能手机”不谈,换个角度观察本届大会的话—你将能发现许多不一样的东西。我们正是带着这一目的–以不同的角度观察本届大会–可惜最终的发现不禁让我们背后丝丝凉意。下面就让我们为您解释其中的缘由。
如今有不少针对安卓系统的”小型”木马病毒能够通过获取访问权限,换句话说—获取根访问权限,然后实施攻击。我们的两名恶意软件分析专家Nikita Buchka和Mikhail Kuzin就能轻松叫出其中11种木马病毒的名字。其中大多数并无实质性危害—但直到最近开始植入海量的广告和下载其它类型恶意软件才发现其危害性。
移动设备领域的不法分子可谓相当活跃,不断寻找机会实施攻击活动。有关2015年的移动恶意软件发展动态,你可以从我们在Securelist网站上发布的完整报告中一览无遗。
随着移动设备和移动服务的功能不断增加,网络犯罪分子必定会不断利用移动恶意软件大肆敛财。对于金钱的贪婪只会让他们的胃口越变越大。
利用3D打印技术拯救”野生动物”并非只是慈善之举,也展示了该项技术的全方位能力。工程师和医生不仅能利用3D打印机为残疾动物制作假体,还能打印出医用夹板、架子和其它一些医用装备。一旦’病人’康复后,即可拆卸并给’其他病人’再次使用。
卡巴斯基中小企业安全解决方案包含屡获大奖的反病毒保护、在线交易保护、云管理和数据备份以及密码管理等多重强大功能,并且非常简单易用。用户无需掌握专业的IT管理知识即可有效保护企业网络,为中小企业主节约时间成本,使其专心从事业务运营。 专为计算机数量少于25台(含25)的企业而打造。 易于安装和使用,无需进行专门培训。 基于互联网的网页控制台,可随时随地管理安全解决方案。
三星推出了Gear S2 Classic 3G智能手表,是有史以来首款支持eSIM卡的智能设备。尽管这只是一次尝试,但该项新技术势必将在不久后引起广泛的关注。即将推出的iPhone 7手机很有可能也将支持eSim技术,因为苹果公司在移动科技领域新技术和标准的运用和商业化方面始终走在行业最前沿。
苹果与FBI”纷争”的起因是苹果拒绝FBI要求解锁去年12月加州圣贝纳迪诺枪击案一名枪手的iPhone手机。此次事件的最新进展是:FBI局长和苹果CEO蒂姆•库克受邀前往美国众议院能源与商业委员会听取有关隐私和国家安全的意见,”就时下争论不休的问题向国会和民众作出解释并给出接下来的解决方案。”
长久以来,ATM机似乎总是不法分子争相追逐的”猎物”。在过去,他们常使用切割锯这样的”重型武器”,或干脆直接用上炸药。但随着数字时代的到来,这一切都发生了改变。如今的不法分子无需再用这样的野蛮手段就能轻松攻破ATM机。
类似于Steam、Origin或Battle.net这样的大型游戏平台,如今已然成为了这些网络犯罪分子的”捕猎场”。显然,不少新注册用户以及缺乏基本网络安全知识的游戏玩家成为了牺牲品。由于这些游戏平台每月都有稳定数量的新注册用户,再加上不断有新网游推出,网络犯罪分子根本不用担心没人上钩。我们精心准备了目前最流行的Steam游戏平台欺诈案例,让您今后避免落入这样的网络诈骗圈套。
想要避免上当受骗,需时刻提防网络不法分子设下的各种圈套。他们会不遗余力地盗取你的个人资料(通过合法的社交网站浏览痕迹或某些恶意攻击手段),又或者诱惑你安装恶意软件从而窃取你的数字钱包或银行账户。如果你怀疑有人正对你的个人资料有不良图谋,则应立即提高警惕。为帮助众多无辜互联网用户,我们在大量网络诈骗手段中精心挑选了7种最典型案例,将助您防范于未然。
在过去几个月里,媒体不断大肆宣传虚拟私人网络(VPN)的各种好处。该项技术被发现能运用于家庭路由器,有些甚至还采用了硬件加速加密。那么到底什么是VPN,我们到底为什么需要用到它?下面我们将为读者们解释VPN的技术,并尽可能做到通俗易懂。