2022年04月02日
11据美国在线券商报道,月8日,Robinhood Markets披露的信息显示,Robinhood11月3日遭遇严重网络攻击,导致700万用户数据泄露。攻击者向Robinhood索要赎金,声称如果不支付赎金,所有数据都会公布。这些数据包括500万用户的电子邮件地址和200万用户的名称。大约有10万人泄露了更多的隐私信息,如出生日期、姓名、邮政代码等。但Robinhood发言人强调,用户没有遭受经济损失,因为信息泄露事件中没有涉及用户的社会保障账户和银行账户。关于投资者是否支付赎金,Robin
2022年04月02日
随着影响 Exchange Server CVE-2021-42321微软还敦促管理员尽快修复 安全漏洞报告的正式披露。据报道,该漏洞允许身份验证的攻击者远程在易受攻击的服务器上执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,只影响当地 Microsoft Exchange 服务器,除了混合模式Exchange Online 服务无此顾虑。微软解释说,它已经知道使用漏洞(CVE-2021-42321)具体来说,实施有限的针对性攻击是 Exchange Server
2022年04月02日
最近,国际刑警组织宣布代号为“旋风行动”在国际联合执法行动中,6人被成功逮捕Clop 勒索软件行动成员。自2019年2月以来,Clop 勒索软件一直活跃在世界各地的机构组织攻击中。与其他勒索软件团伙一样,Clop 团伙还采用双勒索模型,即窃取拒绝支付赎金的受害者数据,并在其网站上发布数据。Clop该团伙通过加密设备和勒索组织,多次攻击韩国公司和美国学术机构支付赎金或泄露被盗数据。“根据韩国网络犯罪调查部的要求,国际刑警组织通过首尔中央分局向该组织的194个成
2022年04月02日
多伦多交通委员会(TTC)最近承认,数万名员工的个人信息可能已经泄露,因为他们的系统上个月受到勒索软件的攻击。TTC 负责运营多伦多公交车、地铁、有轨电车和辅助交通系统等等,在近日发布的声明中表示,泄漏的数据包括 25000 名离职和现职员工的姓名、地址和身份证号码等。该机构说,它正在继续调查是否有“少数”客户和供应商也受到影响。图片来自 WikiMedia该机构补充说,尽管如此“没有证据”这表明任何信息被滥用,但它正在通知受影响的个人,并将为
2022年04月02日
研究人员发现,攻击者成功接管了包含漏洞的服务器,并使用勒索软件攻击了公司的网络。本月早些时候Huntress实验室发现了这一事件,大量攻击者正在使用它BillQuick在网络套件中SQL攻击注入漏洞。安全研究员在一篇文章中说,黑客可以成功利用它CVE-2021-42258该漏洞获得了美国工程公司的初步访问权,并在受害者的网络上部署了勒索软件。SQL注入是一种允许网络攻击者干扰应用程序查询数据库的攻击类型。这些攻击通常是恶意的SQL将语句插入网站使用的字段(如评论字段)进行攻击。攻击者可以远程执行
2022年04月02日
最近,伦敦帝国理工学院的研究小组提出了一种新的算法,它可以很容易地欺骗图像内容扫描算法,而不改变图像内容,使相同的照片在算法面前看起来不同。这包括苹果CSAM扫描算法。什么是CSAM扫描算法?CSAM(儿童虐待材料)是苹果今年早些时候推出的提案。具体内容是防止非法图像的传播。苹果专门开发了一种算法,私下与用户分享和保存 iCloud 云照片,用算法比较哈希值。一旦与第三方相比CSAM数据库中的照片比对成功,苹果将选择屏蔽这张照片,甚至报警。由于未经授权访问用户图片信息严重侵犯了用户隐私,该提案
2022年04月02日
联邦调查局(FBI)警告称,勒索软件团伙正以财务风险为威胁,攻击上市公司支付赎金。在本周发布的一份警告中,联邦调查局表示,在过去一年的攻击活动中,威胁者将其作为公司即将发生的重大敏感财务事件的攻击目标,如季度收益报告和美国证券交易委员会文件、首次公开发行股票、企业并购活动等。其目的是威胁目标,如果不支付,将泄露与这些事件相关的盗窃信息,以增加勒索。联邦调查局指出,只要发生可能影响受害者股价的事件,如公司合并收购,就会吸引勒索软件攻击者攻击。安全人员指出,这是一个非常聪明的策略。犯罪组织现在意识到
2022年04月02日
最近,云服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制了最新报告《勒索软件就绪:面对实际差距》。根据调查报告,过去两年,全球80%以上的企业组织受到勒索软件攻击,但受访高管仍然对能够防止未来攻击有错误的安全感。报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8澳大利亚为万美元5.9一万美元。平均而言,39%的受害者表示已经支付了赎金。然而,赎金只是企业组织财务、声誉风险和损失的一部分。受访者提到的其他
2022年04月02日
1111月11日,众议院金融服务委员会资深共和党人Patrick McHenry为金融机构制定勒索软件防御和响应指南,提出了勒索软件和金融稳定法案。法案要求金融机构在受到勒索软件攻击时,应及时通知财政部金融犯罪执法网络(FinCEN),提供攻击事件及相关赎金细节,并做好保密工作。该法案还规定,一旦金融机构支付的赎金超过10万美元,就需要财政部的特别授权。只要金融机构按照法案规定行事,就可以免除监督和执法。自2020年以来,美国的勒索软件总支付超过10亿美元。值得注意的是,今年5月,俄罗斯勒索软
2022年04月02日
据谷歌TAG上周四(2021年11月11日),研究人员透露,他们在8月下旬发现了恶意软件攻击。罪犯使用它macOS 操作系统的一个热点漏洞攻击了香港一家媒体机构和一家著名的民主劳动组织网站。此外,谷歌还没有透露其他受害者的信息。漏洞编号为CVE-2021-30869(CVSS 分数:7.8),恶意应用程序可以使用内核权限执行任何代码。苹果在9月底修复了这个漏洞。随着谷歌安全人员的进一步披露,这个漏洞和攻击逐渐为人们所知。犯罪分子在这次攻击中还会有另一个漏洞(编号:CVE-2021-1789)