与REvil勒索软件相关的网络犯罪分子入侵了Kaseya的VSA产品,并通过该产品向Kaseya的很多客户投放了勒索软件。虽然这次攻击只是影响了Kaseya的数十名直接客户,但这数十名客户中大部分都是托管服务提供商(MSP),因此,勒索软件已通过这些MSP投送给数百甚至数千名客户。
滴滴因为数据安全和过度收集隐私而被下架,在国内过度收集隐私仿佛成了安卓APP的标配,以这点看来因为过度收集隐私被下架只表面问题,真正的问题还是数据安全。
1Password的报告包含2021年4月对美国500名IT和DevOps员工的调查数据。10%遭遇秘密泄漏的受访者表示,其企业损失超过500万美元;超过60%的受访者表示,其企业做过机密防泄漏的处理。
据路透社报道,在该新闻机构的一名记者询问该公司向目标客户或被黑客攻击的客户发出的通知后,微软才发文公布了这一消息。令人不解的是,公布消息的文章共五个段落,但是,直至第四段微软才透露工作人员的电脑被感染的情况。
微软已将CVE-2021-34527分配给名为PrintNightmare的打印后台程序远程代码执行漏洞,并确认该漏洞潜伏在所有版本的Windows中。
宕机就算不是勒索软件攻击造成的最大损失,至少也是最大损失之一。遭到勒索软件攻击之后,受害者常常要花数天、有时乃至数周的时间来恢复系统。
