勒索软件升级,运营模式升级为“三重勒索”
近期沸沸扬扬的、针对Colonial Pipeline发起攻击的勒索软件被FBI确认由DarkSide负责。DarkSide运营着勒索软件即服务(Raas),和许多合作伙伴协作进行攻击,共享赎金收益。DarkSide只是近期勒索软件猖獗的一角,勒索软件已经攻击了很多石油和天然气公司,例如Forbes Energy Services与Gyrodata等。勒索软件已经变成了全球主要关注的问题,但实际上
约1亿用户的隐私数据被这23款安卓应用泄露,包括电话、密码、位置等
5月21日消息,Check Point研究人员在分析报告中表示,约1亿用户的隐私数据遭泄露,原因是多个安卓应用中的错误配置,导致这些数据可能成为恶意行为者眼中的“肥肉”。Check Point在分析报告中说:"由于应用程序在配置和集成第三方云服务时没有遵循最佳做法,约1亿用户的个人数据被暴露。”"这种类型的错误不仅影响用户,还会影响开发人员。错误的配置使用户的个人数据和开发人员
FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构
Conti勒索软件在过去的一年中,袭击了美国至少16个医疗保健和紧急服务机构,影响了超过400个全球组织,其中290个位于美国。近几年,勒索软件攻击的情况越来越严重,最近的受攻击对象包括了国家和地方政府、医院、警察部门和关键基础设施等。Conti是活跃于这股攻击浪潮中的勒索软件之一,它于2020年7月作为个人的勒索软件即服务(RaaS)开始运营,此外还通过推出数据泄露网站加入了双重勒索的大潮。根据
全球最高勒索赎金2.5亿,美国CNA已支付
CNA Financial是美国最大的保险公司之一,他们在3月底向黑客支付了4000万美元(2.5亿人民币)的付款,以恢复受到勒索软件感染的计算机系统的访问权。根据网络安全专家的说法,据报道,威胁参与者于2021年3月21日在CNA的IT网络上部署了勒索软件程序,并加密了15000台设备。该金额超过了整个2020年网络攻击的最高赎金需求,此外还远高于2019年的最高赎金1500万美元。CNA Fi