1.2021年上半年3億多次勒索軟體攻擊量創紀錄,已超2020全年資料
在2021年上半年,美國、英國、德國、南非和巴西在受勒索軟體影響最嚴重的國家中名列前茅。一份新報告發現,勒索軟體攻擊量在2021年上半年猛增,多達3.047億次,總數超過了2020年的3.046 億,同比增長了151%,這一事實讓研究人員感到震驚。研究人員檢視了4月和5月的攻擊數量,發現這兩個月份都低於6月的7840萬次勒索軟體攻擊數量。報告稱:“自記錄有史以來,即使我們在整個下半年沒有記錄一次勒索軟體嘗試(這是非理性樂觀的),2021年也將成為勒索軟體最糟糕的一年。”
2.CEO誘惑“內部人員”部署勒索軟體,獲取資金資助其公司
據報導,一名奈及利亞初創公司的執行長(CEO)試圖招募“內部人員”部署勒索軟體,以獲取贖金為公司注入資金。報導稱該CEO可能是受 LockBit 勒索軟體團伙啟發,試圖用100萬美元,招募相關公司內部人員引爆公司伺服器上的勒索軟體負載。
3.世界500強-埃森哲確認受到LockBit勒索軟體攻擊
早前,LockBit勒索軟體即服務(RaaS)團伙公佈了埃森哲(Accenture)的名字和標識,該公司現已被證實是最新的受害者之一。埃森哲是一家全球商業諮詢公司,掌握著一些世界上最大、最有影響力的公司的內部資訊。埃森哲證實:“是的,我們被攻擊了,但現在問題不大。透過我們的安全控制和協議,我們在我們的一個環境中發現了不正常活動。我們立即控制了此事件並隔離了受影響的伺服器。”“同時我們從備份中完全恢復了受影響的系統,對埃森哲的運營或我們客戶的系統不會有任何影響。”
4.巴西國庫局遭勒索軟體攻擊
巴西政府發表宣告稱該國的國庫局遭受勒索軟體攻擊,並表示立即採取了措施遏制網路攻擊的影響,初步評估未發現國庫局的結構系統有任何損壞。巴西證交所稱攻擊沒有影響到個人購買政府債券的 Tesouro Direto 程式的執行。此次事件被認為是至今對巴西政府公共部門最龐大的一次網路攻擊。
5.T-Mobile現已確認4860萬使用者資料被盜
T-Mobile 已確認駭客竊取了 4860 萬的使用者記錄。公司初步分析顯示,此次攻擊影響了大約 780 萬個當前的付費使用者賬戶,超過 4000 萬條以前和潛在使用者記錄,以及大約 850,000 名活躍的預付費使用者。該公司補充說,T-Mobile 或 Boost 客戶的 Metro 名稱和 PIN 沒有受到損害。T-Mobile已經確定了攻擊者竊取其客戶資料的方式,並採取措施對其系統進行了保護,並且宣佈將向受影響的使用者提供兩年的免費身份保護服務,並針對此次事件重置了受影響的預付費帳戶的 PIN 碼。
6.工信部通報43款App違規整改不徹底:微信違規呼叫許可權上榜
工信部,針對使用者反映強烈的APP違規呼叫通訊錄、位置資訊以及開屏彈窗騷擾使用者等三方面突出問題,透過開展調查共發現43款APP仍存在問題整改不徹底、技術手段對抗、同一問題在不同地域整改不一致的情況。據悉,存在問題的應用軟體包括微信、企業微信、攜程、搜狐影片、騰訊影片、騰訊地圖、鳳凰新聞、易車、書旗小說、愛奇藝、觸寶電話、WiFi萬能鑰匙、豆瓣FM、懂球帝等。以微信為例,此次上“黑榜”的是蘋果App Store的8.0.10版本,存在違規呼叫通訊錄和地理位置許可權。
(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)
安全小課堂
1.儘量少連結不明網路。不明好友的網路連結要多注意安全甄別,儘量少點選不明的連結。
2.減少不明軟體的安裝。現在網路上軟體種類繁多,在安裝過程中要選擇正規的商家軟體。
本週大事件
- 2021.8.23~2021.8.29 -
8.23日 處暑
處暑是二十四節氣之一,也是表示炎熱的酷暑結束,三伏已過或接近尾聲,這期間天氣雖仍熱,但已是呈下降趨勢。