阿联酋每日防御20万次勒索软件攻击

阿联酋每日防御20万次勒索软件攻击 近日，阿联酋网络安全理事会宣布，国家网络安全系统成功阻止了针对公共和私营部门多个战略领域的恶意勒索软件攻击。理事会表示，紧急网络安全系统与相关部门合作，每天检测和防御约20万次网络攻击，并成功识别黑客及攻击来源。通过先进的保护框架和网络安全政策，这些攻击得到了有效应对。 理事会还注意到，利用人工智能技术的新型网络威胁日益增多，包括深度伪造技术、社会工程学以及勒索软件等强化恶意软件。传统攻击如钓鱼和社会工程学将继续存在，而高级人工智能驱动的网络攻击也将显著增加，这些新兴威胁将更加复杂且难以检测。理事会主席穆罕默德·库瓦提博士强调，所有公共和私营机构必须遵守网络安全标准，防范此类恶意攻击。他呼吁公众和机构保持警惕，避免通过可疑链接泄露个人信息，并只使用官方和安全通信渠道。

印尼国家数据中心遭勒索软件攻击

印尼国家数据中心遭勒索软件攻击 印尼政府周一披露，其国家数据中心 Pusat Data Nasional (PDN)于 6 月 20 日遭到入侵，被安装了勒索软件，攻击者索要 800 万美元的赎金。PDN 被加密至少影响到了 210 家机构，导致移民数字服务关闭，影响签证、护照和居留许可的处理速度，机场为此排起长度。印尼政府表示情况已得到控制，自动的护照扫描仪已恢复上线。感染 PDN 的勒索软件被认为是 LockBit 3.0 的一个变种。印尼尚未表态是否决定支付赎金。 via Solidot

: 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-，该组织自称 HlyGhst，使用同名勒索软件入侵企业勒索赎金

-- : 微软安全团队一个以中小企业为勒索目标的朝鲜黑客组织 DEV-，该组织自称 HlyGhst，使用同名勒索软件入侵企业勒索赎金。DEV- 采用的策略和其它勒索软件组织类似，维护了一个 .onion 暗网网站与受害者沟通，在入侵之后，用扩展名.hlyenc 加密文件，然后索要比特币赎金。该组织也采用了双重勒索，威胁在社交网络披露企业数据或将数据发送给其客户。微软认为 DEV- 与朝鲜黑客组织 PLUTONIUM (aka DarkSeoul 或 Andariel)有关联，该组织使用了 PLUTONIUM 开发的工具。

北美汽车经销商网络攻击事件持续发酵，黑客勒索巨额赎金

北美汽车经销商网络攻击事件持续发酵，黑客勒索巨额赎金 美国和加拿大最常用的汽车经销商管理软件遭到网络攻击，导致超过 1.5 万家经销商在过去几天无法进行销售。据称此次网络攻击的幕后黑手正要求巨额赎金，金额高达数千万美元。

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】 4月22日消息，4月19日上午，推特用户开始讨论LockBit勒索软件是如何破坏委内瑞拉银行（Banco de Venezuela）的。几家计算机安全门户网站已经证实，在暗网上有一篇关于银行域名bancodevenezuela[.]com的文章。委内瑞拉银行发表了一份关于社交媒体上相关信息传播的声明，但没有驳斥或证实这一说法。根据声明，有可能攻击者已经盗取了他们收集到的所有信息，并要求支付赎金。被窃取的信息可能包括银行内部运营以及消费者数据。根据黑客的通知，“所有可用的信息都将被公布。”除了公布图像中的证据外，黑客没有提供有关收集数据的其他信息。 赎金金额没有公布，但LockBit只接受比特币、门罗币或Zcash等加密货币支付。委内瑞拉银行及其客户的数据在5月10日之前都是安全的。如果有泄露，所有感兴趣的人都可以通过暗网获得所有信息。

【2021年受勒索软件攻击的企业和团体支付的加密资产超6亿美元】

【2021年受勒索软件攻击的企业和团体支付的加密资产超6亿美元】 3月17日消息，近日从美国企业的调查结果获悉，受索要赎金型电脑病毒“勒索软件”网络攻击的企业和团体2021年向黑客支付的加密资产（虚拟货币），全球至少达到相当于约6.02亿美元。这凸显出不少企业和团体因维持业务所需数据无法使用，不得不支付赎金的受害现状。勒索软件以带病毒的邮件方式传播，在包括日本在内的全球肆虐。2021年的损失可能进一步扩大创下历史新高。从支付给不同黑客组织的金额来看，疑似以俄罗斯为据点的黑客组织金额最高。