了解江民最新动态
2021-08-27 来源:安全资讯
1. 2021年上半年3亿多次勒索软件攻击量创纪录,已超2020全年数据 在2021年上半年,美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。一份新报告发现,勒索软
1.2021年上半年3亿多次勒索软件攻击量创纪录,已超2020全年数据
在2021年上半年,美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。一份新报告发现,勒索软件攻击量在2021年上半年猛增,多达3.047亿次,总数超过了2020年的3.046 亿,同比增长了151%,这一事实让研究人员感到震惊。研究人员查看了4月和5月的攻击数量,发现这两个月份都低于6月的7840万次勒索软件攻击数量。报告称:“自记录有史以来,即使我们在整个下半年没有记录一次勒索软件尝试(这是非理性乐观的),2021年也将成为勒索软件最糟糕的一年。”
2.ceo诱惑“内部人员”部署勒索软件,获取资金资助其公司
据报道,一名尼日利亚初创公司的首席执行官(ceo)试图招募“内部人员”部署勒索软件,以获取赎金为公司注入资金。报道称该ceo可能是受 lockbit 勒索软件团伙启发,试图用100万美元,招募相关公司内部人员引爆公司服务器上的勒索软件负载。
3.世界500强-埃森哲确认受到lockbit勒索软件攻击
早前,lockbit勒索软件即服务(raas)团伙公布了埃森哲(accenture)的名字和标识,该公司现已被证实是最新的受害者之一。埃森哲是一家全球商业咨询公司,掌握着一些世界上最大、最有影响力的公司的内部信息。埃森哲证实:“是的,我们被攻击了,但现在问题不大。通过我们的安全控制和协议,我们在我们的一个环境中发现了不正常活动。我们立即控制了此事件并隔离了受影响的服务器。”“同时我们从备份中完全恢复了受影响的系统,对埃森哲的运营或我们客户的系统不会有任何影响。”
4.巴西国库局遭勒索软件攻击
巴西政府发表声明称该国的国库局遭受勒索软件攻击,并表示立即采取了措施遏制网络攻击的影响,初步评估未发现国库局的结构系统有任何损坏。巴西证交所称攻击没有影响到个人购买政府债券的 tesouro direto 程序的运行。此次事件被认为是至今对巴西政府公共部门最庞大的一次网络攻击。
5.t-mobile现已确认4860万用户数据被盗
t-mobile 已确认黑客窃取了 4860 万的用户记录。公司初步分析显示,此次攻击影响了大约 780 万个当前的付费用户账户,超过 4000 万条以前和潜在用户记录,以及大约 850,000 名活跃的预付费用户。该公司补充说,t-mobile 或 boost 客户的 metro 名称和 pin 没有受到损害。t-mobile已经确定了攻击者窃取其客户数据的方式,并采取措施对其系统进行了保护,并且宣布将向受影响的用户提供两年的免费身份保护服务,并针对此次事件重置了受影响的预付费帐户的 pin 码。
6.工信部通报43款app违规整改不彻底:微信违规调用权限上榜
工信部,针对用户反映强烈的app违规调用通信录、位置信息以及开屏弹窗骚扰用户等三方面突出问题,通过开展调查共发现43款app仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。据悉,存在问题的应用软件包括微信、企业微信、携程、搜狐视频、腾讯视频、腾讯地图、凤凰新闻、易车、书旗小说、爱奇艺、触宝电话、wifi万能钥匙、豆瓣fm、懂球帝等。以微信为例,此次上“黑榜”的是苹果app store的8.0.10版本,存在违规调用通信录和地理位置权限。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
安全小课堂
1.尽量少链接不明网络。不明好友的网络链接要多注意安全甄别,尽量少点击不明的链接。
2.减少不明软件的安装。现在网络上软件种类繁多,在安装过程中要选择正规的商家软件。
本周大事件
- 2021.8.23~2021.8.29 -
8.23日 处暑
处暑是二十四节气之一,也是表示炎热的酷暑结束,三伏已过或接近尾声,这期间天气虽仍热,但已是呈下降趋势。