你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、二季度勒索软件报告显示赎金中位数继续下降
勒索软件数据修复公司Coveware发布二季度勒索软件报告,数据显示支付给黑客的赎金中位数持续下降,从去年第四季度以来趋势从未改变。
二季度赎金平均价为22万美元,比上季度增长了8%,但中位数比上季度下降一半还要多,只有3万多美元。仅仅9个月前,第四季度平均价33万美元,中位数近12万美元,整体呈下降趋势,中位数变化极大。安全研究员分析,这可能是因为多种原因,如政府要求之类导致的赎金支付意愿降低所致。愈来愈多企业,尤其是超大型企业面对天价赎金时选择拒绝谈判,这对破坏勒索软件现有市场是有积极作用的。
勒索软件现在也积极进行转型,尝试包括数据勒索、数据转卖之类的方法,且看黑客又会出什么招对抗行政力量。[阅读原文]
2、欧洲规模最大DDoS攻击现身Akamai
Akamai某东欧客户近日遭DDoS攻击,流量突破欧洲DDoS攻击记录。
这家公司不知道得罪了谁,一个月时间内遭数十轮DDoS攻击,7月21日攻击流量达到峰值853.7Gbps/659.6Mpps。Akamai未透露公司的其他细节,只说攻击只涉及几个IP,安全研究员分析很可能是政治相关的攻击事件,毕竟东欧相关又是如此大规模的DDoS,肯定不是简单的勒索。[阅读原文]
3、美参议员就泛滥的欺诈性加密应用程序向苹果谷歌发起质询
作为美国参议院银行、住房与城市事务委员会主席,参议员 Sherrod Brown 已于 7 月 27 日分别向苹果与谷歌 CEO 致信,要求两家科技巨头详细说明“贵公司为防止应用商店中的欺诈活动而采取的措施”。更确切地说,Sherrod Brown 对“欺骗了成百上千名投资者的虚假加密应用程序报道”感到无比担忧。
Sherrod Brown 写道:
近年来,随着加密交易平台的受欢迎程度激增,数百万投资者下载了移动 App 来交易和投资数字资产。
然而拥有如此庞大用户群体的加密移动应用程序,其数字资产却未能受到应有的监管。
早些时候,FBI 也在一份报告中详细阐述了欺诈性加密货币钱包应用,并警告称有 244 名投资者被骗走了 4270 万美元。
有鉴于此,Sherrod Brown 已在信中要求苹果和 Google 在 8 月 10 日前交出有关其 App 审核流程的详情,尤其是采取了哪些防止欺诈性加密应用逃脱审核的措施。
Apple Insider 指出,苹果曾因 App Store 上分发的加密欺诈应用,而遭到过猛烈的抨击。
比如 2021 年,一名男子就指控该公司让一款欺诈性应用程序逃脱了 App Store 的审核,结果导致其被窃取了价值超过 60 万美元的 BTC 。
与此同时,库比蒂诺科技巨头也是欺诈者的长期攻击目标。早在 2020 年,就有过黑客入侵苹果官方 Twitter 账号以推广 BTC 的案例。
4、韩美国安官员讨论网络安全事务
韩联社首尔7月29日电 韩国总统发言人室29日表示,国家安保室官员日前会见到访的美国白宫国家安全委员会(NSC)负责网络和新兴技术的副国家安全事务助理安妮·纽伯格,双方就加强两国网络安全合作等问题进行了讨论。
发言人室方面表示,纽伯格26日与国家安保室室长金圣翰、第一次长(副部长)金泰孝和第二次长申仁浩(音)举行会晤,双方就加深信息共享和应对合作,以保护核心基础设施、防止和消除网络干扰等问题达成共识,并商定两国NSC将随时就此保持沟通。
双方还一致认为,韩美等国际社会的对朝应对方式有必要随朝鲜挑衅行为的升级而变,还要有效应对多重网络案例威胁。
纽伯格于25日至27日访韩,此访旨在落实今年5月两国首脑会谈的后续措施。据悉,纽伯格在访问期间还会见了一系列韩国外交和安全事务官员。(完)[阅读原文]