国 际
1. Hydra黑市网络2020年收入超13亿美元
主用俄语的黑市网络Hydra已成为网络非法活动的重要据点,该黑市的收入已从2016年的940万美元增长到2020年的13.7亿美元。截至2020年底,Hydra已经占据全球黑市网络收入的75%,使其成为黑市交易的主要途径。
Hydra自2015年开始运营黑市网络,最早主要用于麻醉毒品交易,之后逐渐演变成各种犯罪活动的集市,提供比特币兑现服务,允许出售被盗信用卡、文件、账号和假币,并从每笔交易中提取佣金。研究人员称,2020年以来的新冠疫情为黑市网络发展提供了强劲的动力。该平台允许客户以比特币形式进行货币结算,为网络犯罪分子提供了安全的交易方式,受到网络黑客的欢迎。
来源:thehackernews
2. 美保险公司CNA Financial向黑客支付4000万美元赎金
据美国彭博社报道,美国保险业巨头CNA Financial在3月受到勒索攻击后,向勒索软件团队支付了4000万美元赎金,以恢复对其网络系统的访问。
在今年3月,总部位于芝加哥的CNA Financial公司受到名为Phoenix CryptoLocker的新型勒索软件攻击,导致公司网络和一些系统中断。勒索攻击发生后,黑客组织要求公司在一周内支付6000万美元赎金;经过谈判后,该公司最终在两周后向黑客支付了4000万美元的赎金,使该事件成为迄今为止最大金额的勒索攻击。
来源: thehackernews
3. 印度航空公司450万名乘客信息遭到泄露
印度航空公司发布消息称,其乘客服务系统供应商——国际航空电讯集团(SITA)在今年2月底成为网络攻击受害者,近10年内450万客户数据遭泄露。
此次泄露涉及2011年8月26日至2021年2月3日间注册的个人数据,包括姓名、出生日期、联系方式、护照和机票信息、信用卡信息等详细信息。今年3月,SITA公司称,其位于亚特兰大的服务器遭受了“高度复杂的攻击”,导致乘客服务系统的乘客数据受到损害。据DarkTracer网站消息,泄露的450万名乘客信息正在地下网络以3000美元的价格出售。
来源: thehackernews
4. WhatsApp针对新媒体法规起诉印度政府
Facebook旗下WhatsApp公司于5月25日对印度政府发起了法律诉讼,以阻止印度即将实施的新媒体法规。
印度新发布了数字媒体道德规范法规,要求在印度拥有500万用户以上的社交媒体平台要能够在24小时内删除未经许可的内容,同时要求社交媒体平台能够提供各类消息的第一来源,从而为侦查、起诉或惩罚与印度主权和国家安全的犯罪行为提供依据。然而,WhatsApp作为社交媒体平台,长期以来一直反对引入信息可追溯机制,这将迫使公司收集信息发送和共享的传播链,更会破坏用户的隐私安全。
来源: thehackernews
5. 攻击加密货币交易所的恶意程序可能和拉撒路集团有关
以色列网络安全公司ClearSky研究人员称,相关证据表明,过去三年来对加密货币交易所进行攻击的CryptoCore恶意程序的幕后黑客很可能是朝鲜资助的拉撒路集团(又名APT38),其目标是从以色列、日本、欧洲和美国的加密货币交易所窃取大额虚拟货币。
CryptoCore又被称为CryptoMimic、Dangerous Password,专注于窃取加密货币钱包。该攻击活动始于2018年,其作案手法主要为利用鱼叉式网络钓鱼作为入侵途径,以掌握受害者的密码账户,从而掠夺钱包密钥并将货币转移到攻击者拥有的钱包中。根据之前的分析报道,该攻击活动估计已盗取2亿美元。
来源: thehackernews
国 内
1. 国内某地产公司遭勒索攻击,3 TB失窃数据被公开售卖
5月24日,美国媒体凯勒网称,俄语黑客组织REvil攻击了国内某地产公司,并对该地产公司的重要文件进行勒索软件加密。加密数据包含有关雇员的25,000条数据(身份证,护照和其他机密文件),公司所有财务报表及施工计划等。REvil开始为这3 TB以上的数据库寻找买家。攻击事件发生在5月15日,至今该地产公司并未对此做出回应和说明,
来源:二道情报
2. 国家网信办通报关于抖音等105款违法违规收集使用个人信息App
近期,针对群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家网信办依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。针对检测发现的问题,网信办要求相关App运营者于15个工作日内完成整改,逾期未完成整改的将依法予以处置。
来源:网信中国
3. 《成都市加快网络信息安全产业高质量发展的若干政策实施细则》发布
5月26日,成都市经信局、市财政局发布了《成都市加快网络信息安全产业高质量发展的若干政策实施细则》,从提高产业创新能力、建设产业人才高地、提升产业服务能级、实施应用示范工程、营造产业发展环境五大方向进行了解读。《细则》中提到,成都市继续结合工业稳链补链行动相关部署,把信息技术应用创新产业纳入统筹发展,推动信息技术应用自主化战略机遇。
来源:安全419