1.2021年上半年3億多次勒索軟體攻擊量創紀錄，已超2020全年資料

在2021年上半年，美國、英國、德國、南非和巴西在受勒索軟體影響最嚴重的國家中名列前茅。一份新報告發現，勒索軟體攻擊量在2021年上半年猛增，多達3.047億次，總數超過了2020年的3.046 億，同比增長了151%，這一事實讓研究人員感到震驚。研究人員檢視了4月和5月的攻擊數量，發現這兩個月份都低於6月的7840萬次勒索軟體攻擊數量。報告稱：“自記錄有史以來，即使我們在整個下半年沒有記錄一次勒索軟體嘗試（這是非理性樂觀的），2021年也將成為勒索軟體最糟糕的一年。”

2.CEO誘惑“內部人員”部署勒索軟體，獲取資金資助其公司

據報導，一名奈及利亞初創公司的執行長（CEO）試圖招募“內部人員”部署勒索軟體，以獲取贖金為公司注入資金。報導稱該CEO可能是受 LockBit 勒索軟體團伙啟發，試圖用100萬美元，招募相關公司內部人員引爆公司伺服器上的勒索軟體負載。

3.世界500強-埃森哲確認受到LockBit勒索軟體攻擊

早前，LockBit勒索軟體即服務（RaaS）團伙公佈了埃森哲(Accenture)的名字和標識，該公司現已被證實是最新的受害者之一。埃森哲是一家全球商業諮詢公司，掌握著一些世界上最大、最有影響力的公司的內部資訊。埃森哲證實：“是的，我們被攻擊了，但現在問題不大。透過我們的安全控制和協議，我們在我們的一個環境中發現了不正常活動。我們立即控制了此事件並隔離了受影響的伺服器。”“同時我們從備份中完全恢復了受影響的系統，對埃森哲的運營或我們客戶的系統不會有任何影響。”

4.巴西國庫局遭勒索軟體攻擊

巴西政府發表宣告稱該國的國庫局遭受勒索軟體攻擊，並表示立即採取了措施遏制網路攻擊的影響，初步評估未發現國庫局的結構系統有任何損壞。巴西證交所稱攻擊沒有影響到個人購買政府債券的 Tesouro Direto 程式的執行。此次事件被認為是至今對巴西政府公共部門最龐大的一次網路攻擊。

5.T-Mobile現已確認4860萬使用者資料被盜

T-Mobile 已確認駭客竊取了 4860 萬的使用者記錄。公司初步分析顯示，此次攻擊影響了大約 780 萬個當前的付費使用者賬戶，超過 4000 萬條以前和潛在使用者記錄，以及大約 850,000 名活躍的預付費使用者。該公司補充說，T-Mobile 或 Boost 客戶的 Metro 名稱和 PIN 沒有受到損害。T-Mobile已經確定了攻擊者竊取其客戶資料的方式，並採取措施對其系統進行了保護，並且宣佈將向受影響的使用者提供兩年的免費身份保護服務，並針對此次事件重置了受影響的預付費帳戶的 PIN 碼。

6.工信部通報43款App違規整改不徹底：微信違規呼叫許可權上榜

工信部，針對使用者反映強烈的APP違規呼叫通訊錄、位置資訊以及開屏彈窗騷擾使用者等三方面突出問題，透過開展調查共發現43款APP仍存在問題整改不徹底、技術手段對抗、同一問題在不同地域整改不一致的情況。據悉，存在問題的應用軟體包括微信、企業微信、攜程、搜狐影片、騰訊影片、騰訊地圖、鳳凰新聞、易車、書旗小說、愛奇藝、觸寶電話、WiFi萬能鑰匙、豆瓣FM、懂球帝等。以微信為例，此次上“黑榜”的是蘋果App Store的8.0.10版本，存在違規呼叫通訊錄和地理位置許可權。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

1.儘量少連結不明網路。不明好友的網路連結要多注意安全甄別，儘量少點選不明的連結。

2.減少不明軟體的安裝。現在網路上軟體種類繁多，在安裝過程中要選擇正規的商家軟體。

本週大事件

- 2021.8.23~2021.8.29 -

8.23日 處暑

處暑是二十四節氣之一，也是表示炎熱的酷暑結束，三伏已過或接近尾聲，這期間天氣雖仍熱，但已是呈下降趨勢。