信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
最高赎金支付记录!美保险巨头花4000万美元解密数据

据知情人士透露,美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击后,被迫支付4000万美元,以换回对网络设施的正常控制。根据两位匿名消息人士介绍,这家位于芝加哥的公司在数据被盗、内部员工被锁定在网络之外的约两周后,向黑客支付了赎金。
2
南非安保公司使用监控“新科技”应对抢劫

据南非媒体当地时间5月22日报道,针对疫情期间南非治安持续恶化现象,南非安保公司开始在安保及护送车辆中安装监控设备,实时将周边车辆号牌及人脸和警方数据库进行对比,此举大大降低了被抢概率。
3
黑客正在利用最近披露的 4 个 Android 漏洞

Google 警告未知黑客正在利用最近披露的 4 个 Android 漏洞执行恶意代码完整控制设备。这四个漏洞是在 5 月 3 日披露的,Google 已经向 Android 厂商释出了安全更新,由后者负责将补丁推送给用户。Google Project Zero 的安全研究员 Maddie Stone 将这四个正利用的漏洞称为 0day。成功利用漏洞允许完整控制受害者的手机。今年至今 Android 系统发现了 4 个 0day,相比下去年只发现 1 个。
4
FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构

Conti勒索软件在过去的一年中,袭击了美国至少16个医疗保健和紧急服务机构,影响了超过400个全球组织,其中290个位于美国。根据勒索软件恢复公司Coveware上个月发表的分析报告,Conti是第二大流行的勒索软件,占2021年第一季度所有勒索软件攻击的10.2%。前几日闹得轰轰烈烈的爱尔兰卫生服务执行局(HSE)攻击事件也是其所为。
5
遭遇黑客攻击后 索尼宣布《LittleBigPlanet》服务器暂时下线

在遭遇针对游戏社区而不是游戏本身的新一轮攻击之后,索尼已经暂时关闭了LittleBigPlanet(《小小星球》)的服务器。LittleBigPlanet账户在宣布这一消息的Twitter帖子中说,"由于最近攻击的严重性,我们没有其他选择,只能暂时关闭游戏服务器。"
6
攻击美国石油管道的DarkSide虽已投降 但相关威胁并未因此消除

在对 Colonial Pipeline 发起勒索软件攻击,引发美国全国性公众恐慌和天然气价格暴涨之后,该事件的主导者 DarkSide 宣布投降,并同意为所有勒索软件目标提供解密器。虽然该集团投降的消息令人振奋,但使用其勒索软件的不良分子所构成的威胁并没有消除。
7
Chrome商城出现虚假微软Authenticator扩展程序 已上架将近1个月

Microsoft Authenticator 是一款非常优秀的安全工具,通过双因素认证提高账户的安全性。但近期,有诈骗者通过 Microsoft Authenticator 的好名声来欺骗用户分享他们的个人信息。援引外媒 gHacks 报道,在 Chrome Web Store 上发现了一款虚假的 Microsoft Authenticator 扩展程序。在被下架之前,该扩展已经上线将近 1 个月时间。
点击下方公众号即可快速关注
继续阅读
阅读原文