你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
最大燃料管道商遭网络攻击停运,美国18州进入紧急状态
当地时间5月7日,美国最大的成品油管道运营商Colonial Pipeline因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。随后,美国于5月9日启动紧急法。
5月7日,Colonial Pipeline公开发声,称因勒索软件攻击导致部分IT系统停机,管道运营中断。为了保证燃油供应,美国宣布进入国家紧急状态后,解除了对公路运输燃油的各种限制,以减轻Colonial Pipeline输油管道持续关闭的影响。目前受影响的18个州对汽油、柴油、航空燃料和其他成品油的运输给予临时豁免服务时间,可临时通过公路运输燃料。
这18个州分别是阿拉巴马、阿肯色、哥伦比亚特区、特拉华、佛罗里达、乔治亚、肯塔基、路易斯安那、马里兰、密西西比、新泽西、纽约、北卡罗来纳、宾夕法尼亚、南卡罗来纳、田纳西、得克萨斯与弗吉尼亚。
据悉,因勒索软件攻击而被迫中断的Colonial输油管道,绵延8851公里,每天可从墨西哥湾地区向纽约港及纽约各主要机场输送多达250万桶的精炼汽油、柴油及飞机燃料,承担着美国东海岸45%的燃油供应。可以说,此次网络攻击直接导致美国近半数份额的能源网络宕机。
有言论称,此次攻击的背后元凶是DarkSide勒索软件。目前,Colonial Pipeline方面已聘请了第三方网络安全公司,对事件展开调查,但输油管线何时恢复运营尚未可知。
这次事件,再一次突显了勒索软件等网络攻击,威胁现实世界基础架构的现实。
拒保!巨头安盛(AXA)暂停勒索软件赎金保险业务
上周四,全球保险业巨头安盛公司(AXA)宣布将暂停向法国客户提供勒索软件赎金赔付服务的政策。安盛表示,由于法国司法和网络安全官员在参议院圆桌会议上对全球勒索软件的肆虐表示担忧,遂计划暂停这一服务。
法国安盛(AXA)全球最大的保险集团,保险业务遍及各领域,而此次暂停勒索软件赎金保险业务,其实是保险行业首次公开终止勒索软件赔付业务。
安盛还表示,犯罪分子只有在支付了赎金之后才提供软件密钥来解锁数据。去年开始,越来越多的勒索软件团伙开始窃取敏感数据,并以泄漏数据作为要挟,逼迫受害者付款。这促使赎金支付增加了近三倍,平均超过30万美元。勒索软件攻击的平均恢复时间为三周。
不过,美国安盛子公司(美国网络保险的主要承销商之一)的发言人克里斯汀•韦尔斯基(Christine Weirsky)表示,此次“停服”仅适用于法国,不会影响现行政策。她说,这也不会影响针对勒索软件攻击做出反应并从中恢复的保险覆盖范围。
其实业内一直有声音批判保险行业勒索软件赎金赔付的业务,因为保险公司的赔付业务在一定程度上,助长了勒索软件业务的持续发展,形成了支付赎金的恶性循环。抵制勒索软件威胁,从拒绝支付赎金开始。
“XcodeGhost”事件细节曝光,1.28亿iOS 用户受影响
巨头官司打破天,翻旧账揭开XCodeGhost事件始末。
前不久,苹果和Epic Games诉讼大战开庭,而六年前XCodeGhost事件的细节,也终于在这场诉讼中浮出水面。
作为Epic Games与苹果公司就游戏《堡垒之夜》法律诉讼的一部分,最新披露的电子邮件通讯显示,苹果公司有1.28亿用户下载了受XCodeGhost影响的2500多个应用程序。据统计,其中有1800万来自美国,而一半以上的受害者则被追溯到中国。
也就是说,苹果方面虽然告知了受影响用户,并警告使用非官方XCode开发工具的开发人员不要尝试窃取其个人信息,但在此前透露的信息中,并没有透露黑客攻击的实际范围。
严格来说,并非所有1.28亿下载受XCodeGhost影响的2500多个应用程序的用户,均遭遇了网络攻击,但不完全公布相关信息的举措的确存疑。
而在接下来的诉讼中,Epic Games则可以此进一步证明,苹果如何利用其力量和控制权来垄断iOS应用市场。至于最终诉讼结果如何,就得继续围观了。