更多資料恢復公司被發現只是向勒索者支付贖金

今年五月，ProPublica 披露，兩家提供勒索軟體解決方案的資料恢復公司被發現是在欺騙受害者，他們所謂的解決方案其實就是支付贖金然後向受害者收取更多的費用。現在，又一家資料恢復公司被發現只是向勒索者支付贖金。

安全研究員 Fabian Wosar 設了一個圈套，蘇格蘭資料恢復公司 Red Mosquito Data Recovery 被發現該公司所謂的資料恢復也只是和勒索者協商支付金額。

而他既扮演了勒索軟體的受害者又扮演了發動攻擊的黑客，因此能看到這家公司在幾分鐘內就開始聯絡黑客談贖金。他說這些人前一套背後一套的公司讓勒索攻擊日益興旺。Red Mosquito 向客戶收取了四倍於實際贖金的費用。

在被曝光之後，它還從網站上刪除了部分宣告，包括將“誠實免費的建議”改為“免費的建議”。

來源：solidot.org

更多資訊

最新 Mac 惡意軟體 OSX/CrescentCore 被發現

安全研究公司 Intego 發現了最新的 Mac 惡意軟體 OSX/CrescentCore，這次惡意軟體依然偽裝成 Flash 播放器更新。為了吸引使用者下載並執行 OSX/CrescentCore，包含 OSX/CrescentCore 的網站會宣稱提供免費的電影、電視劇、音樂和電子書，吸引使用者。

來源： MacX
詳情： http://www.dbsec.cn/zx/20190702-2.html 

前 Equifax 高管因與大規模資料洩露相關的內幕交易被判入獄4個月

據外媒 CNET 報導，一名前 Equifax 資訊長因與 2017 年該公司大規模資料洩露相關的內幕交易被判處四個月監禁。這名前 Equifax 高管在該公司宣佈大規模資料洩露之前在消費者信用報告公司出售了他的股票，他因內幕交易被判處四個月監禁。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190702-3.html 

“行業互助”成公民資訊洩露毒瘤

據報導，有消費者反映一天接到 10 多個促銷電話，均與自己裝修房屋有關。這位消費者在當地某傢俱賣場購買傢俱後，商家便將客戶資訊洩露給經營不同產品、彼此熟悉的合作伙伴。在不少行業，這已經成為一種“行業互助”潛規則。

來源： 經濟日報
詳情： http://www.dbsec.cn/zx/20190702-4.html 

工信部：10 月底前完成 200 款主流 App 資料安全檢查

7 月 1 日，澎湃新聞從工信部網站獲悉，工業和資訊化部辦公廳近日印發《電信和網際網路行業提升網路資料安全保護能力專項行動方案》。通過集中開展資料安全合規性評估、專項治理和監督檢查，督促基礎電信企業和重點網際網路企業強化網路資料安全全流程管理，及時整改消除重大資料洩露、濫用等安全隱患，2019 年 10 月底前完成全部基礎電信企業（含專業公司）、50 家重點網際網路企業以及 200 款主流 App 資料安全檢查，圓滿完成新中國成立 70 週年等重大活動網路資料安全保障工作。

來源： 澎湃新聞
詳情： http://www.dbsec.cn/zx/20190702-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視