全球最大的保险巨头AXA遭勒索软件攻击 – 作者:江民安全实验室

1.全球最大的保险巨头AXA遭勒索软件攻击

近日，据外媒报道称，保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。针对此事，Avaddon勒索软件小组在其泄密网站上声称，他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法，Avaddon获得的泄露数据包括客户的医疗报告（暴露其性健康诊断）、银行账户对账单、索赔表、付款记录以及合同等等。

2.最高赎金支付记录！美保险巨头花4000万美元解密数据

据知情人士透露，美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击，在数据被盗、内部员工被锁定在网络之外的约两周后，被迫向黑客支付了4000万美元赎金，以换回对网络设施的正常控制。根据Palo Alto Networks公布的数据，2020年内勒索软件攻击的平均付款额为12,493美元，较上年增长171%。而据三位熟知软件勒索谈判事务的人士所言，此次CNA支付的4000万美元至少在已披露事件中稳坐头把交椅。

3.约1亿用户的隐私数据被这23款安卓应用泄露

近日，Check Point研究人员在分析报告中表示，约1亿用户的隐私数据遭泄露，原因是多个安卓应用中的错误配置，导致这些数据可能成为恶意行为者眼中的“肥肉”。这一发现来自于对官方Google Play商店中23款安卓应用的研究，这些应用的下载量从1万到1000万不等，如Astro Guru、iFax、Logo Maker、Screen Recorder和T’Leva。

4.Apple AirTag首被破解，可被用于钓鱼或其他任何入侵操作

Apple AirTag发布后，同样引起了广泛的热议，当普通人下单买买买时，来自德国的安全研究人员Stack Smashing，则用技术手段盯上了Apple AirTag，最终成功入侵了这款面世仅月余的新品。破解版AirTag跟踪程序打开“查找我的”时，将会将打开一个黑客设定的网址，该 URL 可用于钓鱼或其他任何入侵操作。据悉，苹果目前尚未回应，但好在有白帽在早期发现这一漏洞，希望苹果可以尽快制定出应对措施。