安全周报(10.18-10.24)
1、请立即检查,WinRAR惊现远程代码执行漏洞
如今,每个人都在被迫“裸跑”。人们在享受互联网带来的便利时,个人隐私、大数据杀熟的隐患也伴随而来。可事实上,想要遏制这种现象,光靠企业自觉是不够的。10月22日,由中共深圳市委网信办联合深圳市公安局、市市场监管局、市通管局主办的深圳市APP个人信息共护大会在深圳中心书城举行。
其中,包括腾讯、华为等20余家重点APP运营企业签署《深圳市APP个人信息保护自律承诺书》,向社会公开作出“不超范围采集信息,不强制索要用户授权,不利用大数据杀熟、不滥用人脸识别数据,不监听个人隐私”等承诺。
腾讯作为企业代表介绍了其在个人信息保护方面的具体措施,包括建立健全机制、完善技术手段等,承诺将严格遵守国家各项法律法规,并表示将充分发挥带头作用,自觉主动践行自律承诺,积极推动行业自律,带动引领全市互联网企业加强个人信息保护,充分保障用户合法权益。
深圳市委网信办主要负责人表示,加强个人信息保护,是践行以人民为中心的发展思想的必然要求,是数字经济高质量发展的必然要求,也是依法管网治网构建清朗网络空间的必然要求。
据Bleeping Computer网站披露,黑客组织Evil Corp为摆脱美国制裁,在近日推出名为Macaw Locker的新型勒索软件。
黑客组织Evil Corp 起源于2007年
随着勒索软件攻击变得越来越有利可图,Evil Corp发起了一项名为 BitPaymer 的操作,该操作通过 Dridex 恶意软件传送到受感染的公司网络,之后进行勒索行为,这样的犯罪活动最终导致他们在2019年受到美国政府的制裁。
为了绕过美国的制裁,Evil Corp开始以 WastedLocker、Hades、Phenoix Locker 和 PayloadBin 等各种名称创建有限使用的勒索软件操作。
Macaw Locker两次攻击行为
十月份, 奥林巴斯和辛克莱广播集团的运营受到周末勒索软件攻击的严重干扰,研究人员发现这两次攻击都是由一种名为 Macaw Locker 的新型勒索软件发起的。其中一次勒索事件中,攻击者要求450比特币(2800万美元赎金),另一次攻击要求支付4000 万美元赎金,目前尚不清楚每个赎金要求与哪家公司相关。
Macaw Locker勒索软件在进行攻击时,会加密受害者的文件并在文件名后附加 .macaw扩展名。在加密文件时,该勒索软件还将在每个文件夹中创建名为macaw_recover.txt的赎金笔记。每次攻击,赎金笔记包含Macaw Locker的Tor网站上一个独特的受害者谈判页面和一个相关的解密ID,或活动ID。
发表评论
请登录帐号后发表评论 [登录]