——新型攻擊可繞過(guò)傳統(tǒng)防御體系，固件層威脅引行業(yè)擔(dān)憂 劃時(shí)代的概念驗(yàn)證網(wǎng)絡(luò)安全公司Rapid7高級(jí)威脅分析總監(jiān)克里斯蒂安?比克（Christiaan Beek）近日突破性研發(fā)出全球首個(gè)針對(duì)CPU的勒索軟件原型。該模型通過(guò)操控處理器微碼實(shí)現(xiàn)硬件級(jí)攻擊，或?qū)㈩嵏矀鹘y(tǒng)基于軟件層的安全防護(hù)體系。在5月14日接受The Register專訪時(shí)，比克警告業(yè)界：此類攻擊一旦成熟，現(xiàn)有勒索軟件檢測(cè)機(jī)制將全面失效。…

案件概述 近日，杭州上城區(qū)網(wǎng)警成功破獲一起涉及重大勒索病毒案件，犯罪團(tuán)伙成員均有網(wǎng)絡(luò)安防相關(guān)資質(zhì)，并在實(shí)施犯罪過(guò)程中借助ChatGPT進(jìn)行“AI輔助”優(yōu)化木馬程序。 案件詳情 杭州上城區(qū)網(wǎng)警在11月20日接到轄區(qū)某公司報(bào)案稱，該公司名下相關(guān)服務(wù)器遭勒索病毒攻擊，導(dǎo)致公司所有系統(tǒng)無(wú)法正常運(yùn)行，對(duì)方勒索2萬(wàn)USDT數(shù)字貨幣（約合2萬(wàn)美元，當(dāng)前約14.3萬(wàn)元人民幣）。 據(jù)報(bào)道，犯罪團(tuán)伙成員在實(shí)施犯罪過(guò)程…

11 月 10 日消息，Magniber 是一種利用 IE 漏洞的無(wú)文件勒索病毒，它此前對(duì)眾多韓國(guó)用戶造成嚴(yán)重?fù)p害。如果相關(guān)安全部門無(wú)法在漏洞發(fā)生初期發(fā)現(xiàn)并加以阻斷，則很難防止其進(jìn)一步感染，這使得安全軟件難以檢測(cè)。 Magniber 勒索軟件自 2021 年 3 月 15 日以來(lái)使用 CVE-2021-26411 漏洞進(jìn)行分發(fā)，直到最近被發(fā)現(xiàn)改為 CVE-2021-40444 漏洞。 值得一提的是…

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）編寫的《2020 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式發(fā)布。該中心自從 2008 年起，便持續(xù)編寫發(fā)布中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報(bào)告，依托 CNCERT 多年來(lái)從事網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警和應(yīng)急處置等工作的實(shí)際情況，對(duì)我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況進(jìn)行總體判斷和趨勢(shì)分析，具有重要的參考價(jià)值。 《2020 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》 匯總分析了 CNCERT/CC 自…

據(jù)荔枝新聞報(bào)道，近日，江蘇南通警方成功抓獲全國(guó)首個(gè)比特幣勒索病毒制作者。犯罪嫌疑人巨某先后向400多家網(wǎng)站和計(jì)算機(jī)系統(tǒng)植入敲詐勒索病毒。截止案發(fā)，巨某已作案百余起，非法獲利的比特幣折合人民幣500余萬(wàn)元。 據(jù)警方表示，該犯罪嫌疑人從2017年就開始制作勒索病毒，巨某自幼喜好鉆研計(jì)算機(jī)知識(shí)，此前因炒股虧損300多萬(wàn)便鋌而走險(xiǎn)開始編寫病毒程序。為逃避公安機(jī)關(guān)的追查，他索要難以追查的比特幣作為贖金。 其…