1.2021年上半年3億多次勒索軟件攻擊量創(chuàng)紀(jì)錄，已超2020全年數(shù)據(jù)

在2021年上半年，美國(guó)、英國(guó)、德國(guó)、南非和巴西在受勒索軟件影響最嚴(yán)重的國(guó)家中名列前茅。一份新報(bào)告發(fā)現(xiàn)，勒索軟件攻擊量在2021年上半年猛增，多達(dá)3.047億次，總數(shù)超過(guò)了2020年的3.046 億，同比增長(zhǎng)了151%，這一事實(shí)讓研究人員感到震驚。研究人員查看了4月和5月的攻擊數(shù)量，發(fā)現(xiàn)這兩個(gè)月份都低于6月的7840萬(wàn)次勒索軟件攻擊數(shù)量。報(bào)告稱：“自記錄有史以來(lái)，即使我們?cè)谡麄€(gè)下半年沒有記錄一次勒索軟件嘗試（這是非理性樂觀的），2021年也將成為勒索軟件最糟糕的一年。”

2.CEO誘惑“內(nèi)部人員”部署勒索軟件，獲取資金資助其公司

據(jù)報(bào)道，一名尼日利亞初創(chuàng)公司的首席執(zhí)行官（CEO）試圖招募“內(nèi)部人員”部署勒索軟件，以獲取贖金為公司注入資金。報(bào)道稱該CEO可能是受 LockBit 勒索軟件團(tuán)伙啟發(fā)，試圖用100萬(wàn)美元，招募相關(guān)公司內(nèi)部人員引爆公司服務(wù)器上的勒索軟件負(fù)載。

3.世界500強(qiáng)-埃森哲確認(rèn)受到LockBit勒索軟件攻擊

早前，LockBit勒索軟件即服務(wù)（RaaS）團(tuán)伙公布了埃森哲(Accenture)的名字和標(biāo)識(shí)，該公司現(xiàn)已被證實(shí)是最新的受害者之一。埃森哲是一家全球商業(yè)咨詢公司，掌握著一些世界上最大、最有影響力的公司的內(nèi)部信息。埃森哲證實(shí)：“是的，我們被攻擊了，但現(xiàn)在問題不大。通過(guò)我們的安全控制和協(xié)議，我們?cè)谖覀兊囊粋€(gè)環(huán)境中發(fā)現(xiàn)了不正常活動(dòng)。我們立即控制了此事件并隔離了受影響的服務(wù)器。”“同時(shí)我們從備份中完全恢復(fù)了受影響的系統(tǒng)，對(duì)埃森哲的運(yùn)營(yíng)或我們客戶的系統(tǒng)不會(huì)有任何影響。”

4.巴西國(guó)庫(kù)局遭勒索軟件攻擊

巴西政府發(fā)表聲明稱該國(guó)的國(guó)庫(kù)局遭受勒索軟件攻擊，并表示立即采取了措施遏制網(wǎng)絡(luò)攻擊的影響，初步評(píng)估未發(fā)現(xiàn)國(guó)庫(kù)局的結(jié)構(gòu)系統(tǒng)有任何損壞。巴西證交所稱攻擊沒有影響到個(gè)人購(gòu)買政府債券的 Tesouro Direto 程序的運(yùn)行。此次事件被認(rèn)為是至今對(duì)巴西政府公共部門最龐大的一次網(wǎng)絡(luò)攻擊。

5.T-Mobile現(xiàn)已確認(rèn)4860萬(wàn)用戶數(shù)據(jù)被盜

T-Mobile 已確認(rèn)黑客竊取了 4860 萬(wàn)的用戶記錄。公司初步分析顯示，此次攻擊影響了大約 780 萬(wàn)個(gè)當(dāng)前的付費(fèi)用戶賬戶，超過(guò) 4000 萬(wàn)條以前和潛在用戶記錄，以及大約 850,000 名活躍的預(yù)付費(fèi)用戶。該公司補(bǔ)充說(shuō)，T-Mobile 或 Boost 客戶的 Metro 名稱和 PIN 沒有受到損害。T-Mobile已經(jīng)確定了攻擊者竊取其客戶數(shù)據(jù)的方式，并采取措施對(duì)其系統(tǒng)進(jìn)行了保護(hù)，并且宣布將向受影響的用戶提供兩年的免費(fèi)身份保護(hù)服務(wù)，并針對(duì)此次事件重置了受影響的預(yù)付費(fèi)帳戶的 PIN 碼。

6.工信部通報(bào)43款A(yù)pp違規(guī)整改不徹底：微信違規(guī)調(diào)用權(quán)限上榜

工信部，針對(duì)用戶反映強(qiáng)烈的APP違規(guī)調(diào)用通信錄、位置信息以及開屏彈窗騷擾用戶等三方面突出問題，通過(guò)開展調(diào)查共發(fā)現(xiàn)43款A(yù)PP仍存在問題整改不徹底、技術(shù)手段對(duì)抗、同一問題在不同地域整改不一致的情況。據(jù)悉，存在問題的應(yīng)用軟件包括微信、企業(yè)微信、攜程、搜狐視頻、騰訊視頻、騰訊地圖、鳳凰新聞、易車、書旗小說(shuō)、愛奇藝、觸寶電話、WiFi萬(wàn)能鑰匙、豆瓣FM、懂球帝等。以微信為例，此次上“黑榜”的是蘋果App Store的8.0.10版本，存在違規(guī)調(diào)用通信錄和地理位置權(quán)限。

（以上內(nèi)容來(lái)源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室，若有侵權(quán)請(qǐng)聯(lián)系刪除~）

安全小課堂

1.盡量少鏈接不明網(wǎng)絡(luò)。不明好友的網(wǎng)絡(luò)鏈接要多注意安全甄別，盡量少點(diǎn)擊不明的鏈接。

2.減少不明軟件的安裝。現(xiàn)在網(wǎng)絡(luò)上軟件種類繁多，在安裝過(guò)程中要選擇正規(guī)的商家軟件。

本周大事件

- 2021.8.23~2021.8.29 -

 

8.23日 處暑

處暑是二十四節(jié)氣之一，也是表示炎熱的酷暑結(jié)束，三伏已過(guò)或接近尾聲，這期間天氣雖仍熱，但已是呈下降趨勢(shì)。