第2期
大家好!点进来的小朋友想必都注意到小安开设的新栏目啦~对就是“资讯充电站”!小安就是本站站长。今天第二期如约和大家见面了!
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~
本小站自今日起正式开始对外营业,目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
勒索软件不再满足于加密解密了
一个勒索软件家族不仅要求受害者支付解密赎金,还要收第二笔赎金作为存储文件的“封口费”。以防止攻击者公布被盗的文件。
多年来,勒索软件运营商一直声称,他们会先窃取数据,然后威胁称如果受害者不付钱,他们就会公布数据。
然而,直到2019年11月,迷宫勒索软件运营商才真正实施了这一威胁,并公开发布了被盗文件。
从那时起,几乎所有以网络为目标的勒索软件家族,如Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza和Netwalker,都采用了这种做法,并创建了“泄露”网站,在这些网站上公布未付费受害者的被盗数据。
Ako勒索软件现在要勒索两次
在Ako勒索软件运营者创建的一个新数据泄露网站上,一些公司被要求支付解密文件和删除攻击者盗取文件的双份赎金。
例如,Ako公布了其中一名受害者的数据,并声称他们收到了35万美元的解密赎金,但在没有收到删除被盗文件的赎金后公布了这些文件。
在Ako泄漏地点公布数据
(由BleepingComputer修订)
Ako勒索软件运营商之一告诉BleepingComputer,这种双重勒索策略只适用于特定的受害者,具体取决于该公司的规模和被盗数据的类型。
第二次勒索要求的金额从10万美元到最高200万美元不等,这是勒索软件解密价格的上限。据悉已经有拥有敏感数据的医疗机构受害者支付了双份赎金。
华为首席安全专家提交补丁被发现漏洞,华为表示该员工提交的代码是其个人项目的一部分,其行为并不代表公司。
5月10日,华为在内核加固邮件列表上公开了一个针对Linux内核防御的方案HKSP,据称为Linux内核引入了一系列加强安全的选项。周日这个有缺陷的补丁通过邮件列表提交给了官方的Linux内核项目, 然而有人指出这个补丁有一个“轻而易举就能利用的”漏洞。
华为周一否认官方参与上周末向Linux内核项目提交不安全补丁的行为。
周一HKSP项目也做出更新,华为的这名员工附加了一段类似的免责声明。
相关链接:
https://www.sohu.com/a/394992293_465914