我们收集了本周网络安全领域最重要的新闻。
- Chainalysis 报告称,自 2020 年以来,勒索软件运营商已从受害者那里收到了 13 亿美元的加密。
- 2021 年,网络自由项目的分析师记录了俄罗斯联邦大约 450,000 起干扰互联网自由的案件。 这是去年的一倍半。
- Apple 已发布适用于 iOS 和 iPadOS 的更新,修复了可能被攻击者利用的漏洞。
Chainalysis:勒索软件运营商在 2021 年从受害者那里获得了 6.02 亿美元的加密
2020-2021 年,勒索软件运营商从受害者那里收到了约 13 亿美元的加密。 Chainalysis 分析师的数据证明了这一点。
数据:链分析。
2020 年,攻击者收到了超过 6.92 亿美元,去年是 6.02 亿美元。专家指出,这个数额不是最终的,并且可能会随着进一步的调查而增加。
受害者收入方面的领先者是 Conti 勒索软件运营商,他们至少获得了 1.8 亿美元。该组织与俄罗斯联邦有关,提供 RaaS 模式的服务。
2021 年的平均支付额超过 118,000 美元,而 2020 年为 88,000 美元,2019 年为 25,000 美元。 分析人士指出,黑客中心化攻击大型组织是赎金数额增加的原因之一。
大多数勒索软件运营商通过中心化交易所清洗被盗资金。
早些时候,Chainalysis 报道称,2021 年,针对加密货币行业的攻击者窃取了创纪录的 140 亿美元。
Apple 已发布针对 iOS 和 iPadOS 的更新以修复该漏洞
Apple 已更新 iOS 15.3.1 和 iPadOS 15.3.1 以解决 Webkit 引擎中的安全问题。
该漏洞允许任意代码运行,并且可能被攻击者积极利用。
专家报告了俄罗斯 450,000 起干扰互联网自由的案件
2021 年,网络自由项目的分析师记录了 450,000 起俄罗斯互联网自由受到干扰的案例。 这是2020年的一倍半。
绝大多数事件都与出于各种原因的信息禁止,以及个别页面、站点和 IP 地址的封锁有关。
研究人员指出,今年俄罗斯当局认真对待社交网络的监管。 主要平台、即时通讯和流媒体服务被纳入外国IT公司名录:
“这意味着在法律上,每一项服务都离被放慢或被阻止只有一步之遥,就像 Twitter 发生的那样。 在通信网络上安装 Runet 隔离设备 (TSPU) 已经可以做到这一点。
由于拒绝删除内容和本地化用户数据,公司收到总计 94 亿卢布的罚款。
信号用户有机会在不丢失聊天记录的情况下更改号码
注重隐私的信使 Signal 添加了更改电话号码而不会丢失聊天、群组和消息的功能。
有新的电话号码吗? 你现在可以更改你注册到 Signal 的号码并保留你的聊天记录、群组和 Signal 个人资料。 https://t.co/EYJH7e1CF5
— 信号 (@signalapp) 2022 年 2 月 7 日
你帐户设置中的“更改号码”功能将保留你的个人资料和设备上的任何现有消息。 在这种情况下,联系人将收到用户号码已更改的通知。
一个不知名的人为 Maze、Egregor 和 Sekhmet 勒索软件受害者发布了解密密钥
在 Bleeping Computer 论坛上,一个不知名的人发布了解密在 Maze、Egregor 和 Sekhmet 勒索软件攻击期间受损文件的密钥。
发布密钥的用户声称他是所有三个加密货币程序的开发者之一。 他还称该出版物是“有计划的泄密”,与最近逮捕来自各个团体的黑客无关。
他还表示,他的黑客组织的任何成员都不会返回开发勒索软件,并且所有源代码都被销毁了。
英国外交部遭遇“重大网络安全事件”
英国外交和国际发展部(FCDO)一直是“严重网络安全事件”的受害者。 据 TechCrunch 援引政府招标文件报道。
细节没有披露。 FCDO 不得不求助于 BAE Systems Applied Intelligence 来调查这一事件,并为此支付了超过 467,000 英镑。
同样在 ForkLog 上:
周末读什么?
阅读此 ForkLog 独家文章,了解勒索软件攻击数量的增加如何影响加密货币行业。
在 Telegram 上订阅 ForkLog 新闻: ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和意见。
在文本中发现错误? 选择它并按 CTRL+ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
