【安全頭條】勒索組織對竊取數據搜索功能進行了跟進開發

你好呀~歡迎來到“安全頭條”！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、勒索組織對竊取數據搜索功能進行了跟進開發

最近又有幾個勒索組織對新出現的竊取數據搜索功能進行了跟進，受到了“廣泛好評”。

搜索功能一經上線，給公司甚至受影響的個人帶來的壓力就不只是一個容量數字或者泄露新聞那么簡單，畢竟實打實搜到自己的條目確實會有強烈的壓迫感。目前已有三個勒索/數據黑客組織上線了搜索功能，有的相當“人性化”支持高級搜索策略，有的比較簡易只是查查姓名，但對于黑客預期來說已經足夠。

啟用這種策略后，不知勒索組織會不會像社工庫一樣，采取薄利多銷的方式，少量低價出售部分數據或針對性屏蔽數據，在政策和資金雙重壓力企業無法支付贖金的大環境下尋找新的出路。

2、Rogers網絡中斷最終排除攻擊因素

上周Rogers出現短時間大范圍網絡中斷，目前公司發布聲明此次事故和網絡攻擊無關。

網絡中斷后，公司緊急進行了維護更新，處理完核心網絡的問題后，初步將故障鎖定在了部分路由器，隨后為大多數用戶恢復了正常服務。根據互聯網監控組織NetBlocks的數據，此次中斷影響加拿大四分之一的網絡流量及用戶。

不過這并不代表這一事件和網絡安全沒有一丁點關系，中斷發生后，很多用戶收到了釣魚短信，稱因為網絡中斷將贈送免費積分等，Rogers提醒用戶不要相信，他們做好事不留名，不通知直接就把積分發到賬戶了。

3、Rolling-PWN：針對本田汽車的重放解鎖攻擊

安全研究員發現部分本田汽車滾碼機制存在漏洞可進行重放攻擊，黑客能遠程解鎖甚至啟動。

該漏洞被命名為Rolling-PWN，黑客對鑰匙和汽車的通信過程進行攔截重放后，可利用解鎖并啟動車輛，超過10個近兩年的車型受影響。此次出問題的滾碼機制本是為了應對重放攻擊設置的偽隨機數生成器滾動碼，但額外的安全機制——不按時間的碼也會被接受以應對未通信成功的情況，被黑客利用繞過安全防護。漏洞是由國內安全研究員發現提交，但本田沒有專門對接此類問題的負責人，最終由客戶服務部收取了漏洞報告但未進行回復。本田發言人隨后表示，報告不可信，不會出現安全研究員提到的問題，安全媒體也在繼續跟蹤報道。

4、檢測到Uniswap V3的潛在漏洞，黑客已竊取4295枚ETH

7月12日消息，幣安CEO趙長鵬發推表示，在以太坊區塊鏈上檢測到Uniswap V3的潛在漏洞，到目前為止黑客已經竊取了4295枚ETH，他們正在通過Tornado.Cash進行洗錢。

5、全球網絡安全市場 2022 年增長驅動因素,區域展望, 競爭戰略和到 2028 年的預測

MarketsandResearch.biz剛剛發布了 2022 年至 2028 年全球 網絡安全 市場 ，該報告詳細介紹了 網絡安全 行業 的當前、歷史和演變模式。該研究著眼于市場，分為五個類別。該研究包含定性發現例如增長動力、市場限制、參與者問題以及可用于獲得市場份額或改變公司收入以提高盈利能力的機會。本節首先概述了該行業，包括定義和示例。該研究在規模和價值方面按應用、種類和位置劃分市場。該研究包括對該行業頂級公司的概述以及對其全球地位的逐項分析。該報告還在區域和全球范圍內檢查了 COVID 對 網絡安全 市場 的影響。它有一個專門介紹市場上主要制造商的部分。