AUSTIN, Texas--(BUSINESS WIRE)--Fal.Con Europe 2025, Barcelona-- CrowdStrike (NASDAQ: CRWD) today released the 2025 European Threat Landscape Report, revealing that European organizations accounted for nearly 22% of global ransomware and extortion victims — second only to North America. Ransomware operations are moving faster than ever, with CrowdStrike observing adversary groups like SCATTERED SPIDER increasing ransomware deployment speed by 48%, with the average attack now taking just 24 hour. ...

The recent wave of cyberattacks against Japanese businesses has exposed critical weaknesses in the country’s corporate digital defenses, fueling fears of further disruption to sales and supply chains.In the past month, Asahi Group Holdings Ltd. was forced to take its distribution system offline and revert to phone orders for beer and beverages after a ransomware attack, while retailers relying on Askul Corp. lost access to their e-commerce platforms.The surge reflects a combination of factors, including the ...

A ransomware attack is disrupting state and local borrowers’ ability to post debt documents on the $4.3 trillion municipal-bond market’s main distribution platform.MuniOS, a website operated by Ann Arbor, Michigan-based tech company ImageMaster LLC, has been out of service for several days due to the cyber attack, according to people familiar with the matter who asked not to be named discussing the private matter. Borrowers use the website to showcase their bond offering documents, and it’s a popular servic ...

网络安全事件 - 甲骨文公司向E-Business Suite客户发出警告 其客户收到一系列勒索邮件 公司敦促客户升级软件以修补已知漏洞[1][2] - 此次黑客攻击被谷歌描述为高容量 勒索软件团伙Cl0p与此次勒索活动有关 该团伙被认为是俄罗斯相关或以俄语为母语 以勒索软件即服务模式运营[3] - 网络安全公司Halcyon的勒索软件研究中心负责人表示 勒索金额从数百万到数千万美元不等 最高达5000万美元[4] 行业相关网络攻击案例 - 谷歌在8月确认发生数据泄露事件 影响部分客户 归因于名为ShinyHunters的黑客组织 事件发生在谷歌的一个Salesforce数据库系统中[4][5] - 环联在同一月份确认遭遇网络攻击 导致440万美国消费者的个人数据泄露 攻击源自服务于其美国消费者支持业务的第三方应用程序[5] 公司管理层与运营变动 - 甲骨文在9月任命Clay Magouyrk和Mike Sicilia为联合首席执行官 原首席执行官Safra Catz转任董事会执行副主席[6] - 公司同时晋升Mark Hura为全球现场运营总裁 Doug Kehring转任首席财务官 并重申了近期盈利指引[6] 公司内部交易与市场表现 - 根据美国证券交易委员会文件 甲骨文董事Naomi O Seligman近期执行内部人士出售 卖出2222股公司股票 总价值为641,958美元[7] - 根据Benzinga的Edge Rankings 甲骨文在动量指标上位列第92百分位 在增长指标上位列第70百分位 反映出其在两方面表现强劲[7]

勒索软件攻击新趋势 - 威胁行为体在勒索活动中采用新型四重勒索策略，包括使用DDoS攻击破坏业务运营及骚扰第三方以施压受害者，双重勒索仍是最常见方式[1][2] - 四重勒索在双重勒索（加密数据+威胁公开泄露）基础上新增业务中断和第三方施压手段，将网络攻击升级为全面商业危机[2][3] 攻击手法演变 - 生成式AI和大型语言模型降低技术门槛，使非专业人士能编写勒索代码并优化社会工程策略，导致攻击频率和规模上升[6] - 黑客活动分子/勒索混合团体利用勒索软件即服务(RaaS)平台扩大影响，如Dragon RaaS从攻击大企业转向安全薄弱的小型组织[6] - 加密货币挖矿攻击中近半数针对非营利和教育机构，这些行业因资源不足更易受攻击[6] 典型攻击案例 - TrickBot恶意软件家族自2016年起通过加密货币勒索受害者超7.24亿美元，近期被发现与5个客户系统中的4个可疑计划任务关联[6] 企业防御建议 - 需采用零信任架构、微隔离等策略构建弹性防御体系，同时加强事件报告和风险管理机制[3] - 现有网络安全法规虽适用勒索软件，但需关注专门针对赎金支付的限制性法规[3] 公司技术能力 - 公司提供市场领先的安全解决方案和威胁情报，通过全球运营团队实施深度防御保护企业数据与应用[5] - 全栈云计算解决方案基于全球分布式平台，为企业提供高性能且经济高效的云服务[5]

网络安全事件 - 漂白剂制造商Clorox起诉IT服务提供商Cognizant，指控其因员工疏忽导致2023年重大网络攻击，黑客仅通过索要密码即入侵系统 [1] - 黑客组织Scattered Spider专门通过欺骗IT帮助台获取凭证并实施勒索，2023年8月攻击包括Clorox在内的多家大型企业 [1][6] - 诉讼文件显示黑客仅通过电话要求重置密码，Cognizant客服未验证身份即提供凭证，无复杂技术手段介入 [3][4] 攻击细节 - 诉讼附有三段通话记录，显示黑客以"无法连接"为由索要密码，客服直接提供且未核实对方身份或员工编号 [4] - Cognizant员工还存在其他失职行为，包括未停用高危账户及数据恢复不当，加剧了事件影响 [5] 经济损失 - 此次攻击造成Clorox总计3.8亿美元损失，其中5000万美元为补救成本，其余3.3亿美元源于攻击后无法向零售商供货 [4]