全球最大的保險巨頭AXA遭勒索軟體攻擊

江民科技發表於2021-05-28

1.全球最大的保險巨頭AXA遭勒索軟體攻擊

近日,據外媒報導稱,保險巨頭AXA集團在泰國、馬來西亞、中國香港和菲律賓的分支機構遭到了勒索軟體網路攻擊。針對此事,Avaddon勒索軟體小組在其洩密網站上聲稱,他們從AXA亞洲業務中竊取了3TB的敏感資料。根據該組織的說法,Avaddon獲得的洩露資料包括客戶的醫療報告(暴露其性健康診斷)、身份證影印件、銀行賬戶對賬單、索賠表、付款記錄以及合同等等。


2.最高贖金支付記錄!美保險巨頭花4000萬美元解密資料

據知情人士透露,美國最大保險企業之一CNA Financial公司在今年3月下旬遭遇勒索軟體攻擊,在資料被盜、內部員工被鎖定在網路之外的約兩週後,被迫向駭客支付了4000萬美元贖金,以換回對網路設施的正常控制。根據Palo Alto Networks公佈的資料,2020年內勒索軟體攻擊的平均付款額為12,493美元,較上年增長171%。而據三位熟知軟體勒索談判事務的人士所言,此次CNA支付的4000萬美元至少在已披露事件中穩坐頭把交椅。


3.約1億使用者的隱私資料被這23款安卓應用洩露

近日,Check Point研究人員在分析報告中表示,約1億使用者的隱私資料遭洩露,原因是多個安卓應用中的錯誤配置,導致這些資料可能成為惡意行為者眼中的“肥肉”。這一發現來自於對官方Google Play商店中23款安卓應用的研究,這些應用的下載量從1萬到1000萬不等,如Astro Guru、iFax、Logo Maker、Screen Recorder和T’Leva。


4.Apple AirTag首被破解,可被用於釣魚或其他任何入侵操作

Apple AirTag釋出後,同樣引起了廣泛的熱議,當普通人下單買買買時,來自德國的安全研究人員Stack Smashing,則用技術手段盯上了Apple AirTag,最終成功入侵了這款面世僅月餘的新品。破解版AirTag跟蹤程式開啟“查詢我的”時,將會將開啟一個駭客設定的網址,該 URL 可用於釣魚或其他任何入侵操作。據悉,蘋果目前尚未回應,但好在有白帽在早期發現這一漏洞,希望蘋果可以儘快制定出應對措施。


5.網路犯罪論壇Exploit禁止釋出勒索廣告

網路犯罪論壇Exploit,一個被勒索軟體團伙用來宣傳和僱傭人員的陣地。現今,Exploit團隊宣佈,論壇將禁止釋出勒索軟體廣告,論壇管理員還將刪除所有與勒索軟體操作和所有會員計劃有關的主題內容。


(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)


安全小課堂


1.警惕家用攝像頭隱私。使用者在購買攝像頭後要第一時間修改攝像頭的預設密碼和使用者名稱,修改的密碼應儘量設定複雜,並及時按廠商提示升級韌體和軟體,避免已知漏洞被利用。

2.慎用網盤,儘量不存放私密照片和文件;手機裡不存放身份證照片。


相關文章