近日，美国保险巨头Globe Life表示，其遭到一名身份不明的威胁行为者的勒索，对方威胁如果不支付赎金，将公开今年早些时候从公司系统中窃取的数据。 Globe Life成立于1900年，是美国最大的寿险和健康保险提供商之一，市值高达120亿美元，总收入超过53亿美元。 早在6月13日，Globe Life就披露了这起数据泄露事件，称公司在评估与访问权限及用户身份管理相关的潜在漏洞时，发现其系统遭到入侵。 当时，公司警告称，黑客可能通过攻破其门户网站之一，获得了消费者和保单持有人的数据访问权限。…

近日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。 大众集团旗下拥有多个汽车品牌，包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后，大众集团发表了简短的媒体声明，称其核心IT基础设施未受到影响。 但8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。截至发稿，这些数据尚未被公开发布…

9月24日，天际友盟发布《2024年上半年全球勒索软件报告》。 监测数据显示，2024年上半年勒索软件攻击事件高达2300余起，远超其它网络攻击类型。同时，赎金规模也创历史新高。此外，通过观察还发现勒索软件组织的策略也在不断调整，其变化特点如下： 1、勒索金额逐步提高，针对性增强 在短短一年多内，严重勒索软件的赎金支付中位数急剧上升，从2023年初的不足20万美元飙升至2024年6月中旬的150万美元，这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚，…

随着数字化进程的推进，各行各业对数据的依赖程度不断提高，高校和医院等场景均是如此，一旦网络不通或系统故障，整个系统（实体）的运行都将陷入停滞。因此，对于这类场景下的网络安全和数据安全就显得尤为重要。 根据安全内参9月11日的消息，英国伦敦南部一所名为查尔斯·达尔文学校的高中遭遇勒索软件攻击，导致本周前半段停课，约1300名学生的学业受到影响。 9月5日，该学校的学生被迫离校。次日，校长Aston Smith向家长发布了一封信，告知学生们之前了解到的IT问题“比预想的更为严重”，实际上是一次勒索软…

7月31日消息，一个名叫黑暗天使（Dark Angels）的勒索软件网络犯罪团伙，从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。 美国知名零信任安全公司Zscaler的研究人员表示，该团伙勒索了7500万美元（约合人民币5.42亿元），几乎是此前公开报道的勒索软件赎金最高记录的两倍。2021年3月，美国保险巨头CNA Financial遭受勒索软件攻击后被迫支付4000万美元（约合人民币2.89亿元）。 在攻击中，黑暗天使使用RagnarLocker勒索软件的变种锁定VMWare E…

近日，因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy（熊猫购）遭遇黑客二次勒索，黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。 二次勒索遭遇“资金冻结” 据BleepingComputer报道，Pandabuy声称此前曾为阻止被盗数据泄露支付过一次赎金，但同一黑客本周再次对其进行勒索。 Pandabuy是一个帮助全球用户从中国主要电商平台（如天猫、淘宝、京东）购买商品并进行国际配送的一站式跨境电商服务平台。公司仅仅成立2年后…