美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索软件攻击,泄露了部分员工数据。在一封Bose提交给新罕布什尔州司法部长办公室的违规通知信中,Bose称其“经历了一次复杂的网络事件,导致恶意软件和勒索软件趁虚而入。”该公司补充说：“2021年3月7日,Bose首次在其美国系统上检测到恶意软件和勒索软件。”Bose在遭受攻击后聘请了外部安全专家来恢复受影响的系统,并聘请鉴证专家来确定攻击者是否访

近期沸沸扬扬的、针对Colonial Pipeline发起攻击的勒索软件被FBI确认由DarkSide负责。DarkSide运营着勒索软件即服务（Raas）,和许多合作伙伴协作进行攻击,共享赎金收益。DarkSide只是近期勒索软件猖獗的一角,勒索软件已经攻击了很多石油和天然气公司,例如Forbes Energy Services与Gyrodata等。勒索软件已经变成了全球主要关注的问题,但实际上

5月21日消息,Check Point研究人员在分析报告中表示,约1亿用户的隐私数据遭泄露,原因是多个安卓应用中的错误配置,导致这些数据可能成为恶意行为者眼中的“肥肉”。Check Point在分析报告中说："由于应用程序在配置和集成第三方云服务时没有遵循最佳做法,约1亿用户的个人数据被暴露。”"这种类型的错误不仅影响用户,还会影响开发人员。错误的配置使用户的个人数据和开发人员

Conti勒索软件在过去的一年中,袭击了美国至少16个医疗保健和紧急服务机构,影响了超过400个全球组织,其中290个位于美国。近几年,勒索软件攻击的情况越来越严重,最近的受攻击对象包括了国家和地方政府、医院、警察部门和关键基础设施等。Conti是活跃于这股攻击浪潮中的勒索软件之一,它于2020年7月作为个人的勒索软件即服务（RaaS）开始运营,此外还通过推出数据泄露网站加入了双重勒索的大潮。根据

彭博社报道,美国最大燃油管道公司 Colonial Pipeline 在5月7日就向Darkside支付了近 500 万美元赎金。这一消息与早些时候的报道称该公司无意支付赎金相矛盾。人们认为Colonial 是在恢复管道运营的巨大压力下决定支付赎金。黑客在收到赎金之后提供了解密工具,但整个解密过程非常缓慢,Colonial 因此继续使用备份恢复系统。Colonial 在美国时间5月12日宣布恢复运

近期,一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据,并表示有关赎金支付的谈判已经破裂,警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金,他们将发布可能会危及美国公民人身安全的敏感信息。在此次勒索攻击发生之际,美国一条主要输油*管道遭到勒索软件袭击,这条输油*管道影响了美国部分燃料供应,这也凸显了那些精通网络犯罪的团伙如何在肆意制造混乱的同时而不受惩罚的“力量”。Babuk组织曾在本周

从美国到俄罗斯,从伦敦到约翰内斯堡,在世界上任何地方都可以访问成千上万个面向公众的设备。研究表明,大型制造商和小型制造商的设备都可被识别,而Aastra-Mitel则位居榜首。曾经,PBX（用户电话交换机,一个在企业内部使用的私有电话网络）是每栋建筑中的一个重要必需品,但支持互联网语音协议（VoIP）的设备却将其推向灭绝的边缘。VoIP允许用户通过Internet拨打电话,通常,VoIP设备采用会

根据安全媒体的最新报道,近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,但苹果却并没有告知目标用户关于此次攻击的信息。2021年3月,Hackread.com报告了一次供应链攻击,在此次攻击活动中,网络犯罪分子使用了XcodeSpy恶意软件来攻击那些使用Xcode集成开发环境的开发人员,而2015年也曾出现过类似的恶意软件。该恶意软件代号为XcodeGhost,它将允许攻击

苹果的AirTag被攻击者发现存在安全问题,可以被攻击者利用修改设备固件。苹果上个月发布的名为AirTag的蓝牙追踪器,可以帮助人们跟踪错放位置的物品。而这款蓝牙追踪器已经被德国网络安全研究员Thomas Roth成功破解,Thomas Roth对AirTag的微控制器进行了逆向工程实现了破解。Thomas Roth在Twitter名为stacksmashing,他入侵了AirTag并在Twitt

2021年第一季度勒索与数据泄露变得更加常见,赎金的平均值和中位数也都逆势上扬。2021年第一季度赎金的平均值为220298美元,相比上个季度上涨43%。赎金的中位数为78398美元,相比上个季度上涨59%。少数勒索软件团伙（尤其是CloP）将赎金的平均值和中位数拉高了。在攻击中威胁不交付赎金就对外公布数据的勒索软件,从第四季度的70%增长到第一季度的77%。有些攻击组织的唯一目标就是从受害者处窃