1.全球最大的保险巨头axa遭勒索软件攻击
近日,据外媒报道称,保险巨头axa集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。针对此事,avaddon勒索软件小组在其泄密网站上声称,他们从axa亚洲业务中窃取了3tb的敏感数据。根据该组织的说法,avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。
2.最高赎金支付记录!美保险巨头花4000万美元解密数据
据知情人士透露,美国最大保险企业之一cna financial公司在今年3月下旬遭遇勒索软件攻击,在数据被盗、内部员工被锁定在网络之外的约两周后,被迫向黑客支付了4000万美元赎金,以换回对网络设施的正常控制。根据palo alto networks公布的数据,2020年内勒索软件攻击的平均付款额为12,493美元,较上年增长171%。而据三位熟知软件勒索谈判事务的人士所言,此次cna支付的4000万美元至少在已披露事件中稳坐头把交椅。
3.约1亿用户的隐私数据被这23款安卓应用泄露
近日,check point研究人员在分析报告中表示,约1亿用户的隐私数据遭泄露,原因是多个安卓应用中的错误配置,导致这些数据可能成为恶意行为者眼中的“肥肉”。这一发现来自于对官方google play商店中23款安卓应用的研究,这些应用的下载量从1万到1000万不等,如astro guru、ifax、logo maker、screen recorder和t’leva。
4.apple airtag首被破解,可被用于钓鱼或其他任何入侵操作
apple airtag发布后,同样引起了广泛的热议,当普通人下单买买买时,来自德国的安全研究人员stack smashing,则用技术手段盯上了apple airtag,最终成功入侵了这款面世仅月余的新品。破解版airtag跟踪程序打开“查找我的”时,将会将打开一个黑客设定的网址,该 url 可用于钓鱼或其他任何入侵操作。据悉,苹果目前尚未回应,但好在有白帽在早期发现这一漏洞,希望苹果可以尽快制定出应对措施。
5.网络犯罪论坛exploit禁止发布勒索广告
网络犯罪论坛exploit,一个被勒索软件团伙用来宣传和雇佣人员的阵地。现今,exploit团队宣布,论坛将禁止发布勒索软件广告,论坛管理员还将删除所有与勒索软件操作和所有会员计划有关的主题内容。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
1.警惕家用摄像头隐私。用户在购买摄像头后要第一时间修改摄像头的默认密码和用户名,修改的密码应尽量设置复杂,并及时按厂商提示升级固件和软件,避免已知漏洞被利用。
2.慎用网盘,尽量不存放私密照片和文档;手机里不存放身份证照片。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”