更多數據恢復公司被發現只是向勒索者支付贖金
安全研究員 Fabian Wosar 設了一個圈套,蘇格蘭數據恢復公司 Red Mosquito Data Recovery 被發現該公司所謂的數據恢復也只是和勒索者協商支付金額。
作者/來源: 安華金和
今年五月,ProPublica 披露,兩家提供勒索軟體解決方案的數據恢復公司被發現是在欺騙受害者,他們所謂的解決方案其實就是支付贖金然後向受害者收取更多的費用。現在,又一家數據恢復公司被發現只是向勒索者支付贖金。
安全研究員 Fabian Wosar 設了一個圈套,蘇格蘭數據恢復公司 Red Mosquito Data Recovery 被發現該公司所謂的數據恢復也只是和勒索者協商支付金額。
而他既扮演了勒索軟體的受害者又扮演了發動攻擊的黑客,因此能看到這家公司在幾分鐘內就開始聯繫黑客談贖金。他說這些人前一套背後一套的公司讓勒索攻擊日益興旺。Red Mosquito 向客戶收取了四倍於實際贖金的費用。
在被曝光之後,它還從網站上刪除了部分聲明,包括將「誠實免費的建議」改為「免費的建議」。
來源:http://solidot.org
更多資訊
最新 Mac 惡意軟體 OSX/CrescentCore 被發現
安全研究公司 Intego 發現了最新的 Mac 惡意軟體 OSX/CrescentCore,這次惡意軟體依然偽裝成 Flash 播放器更新。為了吸引用戶下載並運行 OSX/CrescentCore,包含 OSX/CrescentCore 的網站會宣稱提供免費的電影、電視劇、音樂和電子書,吸引用戶。
來源: MacX
詳情: http://www.dbsec.cn/zx/20190702-2.html前 Equifax 高管因與大規模數據泄露相關的內幕交易被判入獄4個月
據外媒 CNET 報道,一名前 Equifax 首席信息官因與 2017 年該公司大規模數據泄露相關的內幕交易被判處四個月監禁。這名前 Equifax 高管在該公司宣布大規模數據泄露之前在消費者信用報告公司出售了他的股票,他因內幕交易被判處四個月監禁。
來源: http://cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190702-3.html「行業互助」成公民信息泄露毒瘤
據報道,有消費者反映一天接到 10 多個促銷電話,均與自己裝修房屋有關。這位消費者在當地某傢具賣場購買傢具後,商家便將客戶信息泄露給經營不同產品、彼此熟悉的合作夥伴。在不少行業,這已經成為一種「行業互助」潛規則。
來源: 經濟日報
詳情: http://www.dbsec.cn/zx/20190702-4.html
工信部:10 月底前完成 200 款主流 App 數據安全檢查
7 月 1 日,澎湃新聞從工信部網站獲悉,工業和信息化部辦公廳近日印發《電信和互聯網行業提升網路數據安全保護能力專項行動方案》。通過集中開展數據安全合規性評估、專項治理和監督檢查,督促基礎電信企業和重點互聯網企業強化網路數據安全全流程管理,及時整改消除重大數據泄露、濫用等安全隱患,2019 年 10 月底前完成全部基礎電信企業(含專業公司)、50 家重點互聯網企業以及 200 款主流 App 數據安全檢查,圓滿完成新中國成立 70 周年等重大活動網路數據安全保障工作。
來源: 澎湃新聞
詳情: http://www.dbsec.cn/zx/20190702-5.html
(信息來源於網路,安華金和搜集整理)
推薦閱讀:
