第2期

大家好！点进来的小朋友想必都注意到小安开设的新栏目啦~对就是“资讯充电站”！小安就是本站站长。今天第二期如约和大家见面了！
本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性，工作劳累之余给大家来点趣闻，唠唠嗑，也可以一起充电涨姿势~

本小站自今日起正式开始对外营业，目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

勒索软件不再满足于加密解密了

一个勒索软件家族不仅要求受害者支付解密赎金，还要收第二笔赎金作为存储文件的“封口费”。以防止攻击者公布被盗的文件。

多年来，勒索软件运营商一直声称，他们会先窃取数据，然后威胁称如果受害者不付钱，他们就会公布数据。

然而，直到2019年11月，迷宫勒索软件运营商才真正实施了这一威胁，并公开发布了被盗文件。

从那时起，几乎所有以网络为目标的勒索软件家族，如Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza和Netwalker，都采用了这种做法，并创建了“泄露”网站，在这些网站上公布未付费受害者的被盗数据。

Ako勒索软件现在要勒索两次

在Ako勒索软件运营者创建的一个新数据泄露网站上，一些公司被要求支付解密文件和删除攻击者盗取文件的双份赎金。

例如，Ako公布了其中一名受害者的数据，并声称他们收到了35万美元的解密赎金，但在没有收到删除被盗文件的赎金后公布了这些文件。

在Ako泄漏地点公布数据

(由BleepingComputer修订)

Ako勒索软件运营商之一告诉BleepingComputer，这种双重勒索策略只适用于特定的受害者，具体取决于该公司的规模和被盗数据的类型。

第二次勒索要求的金额从10万美元到最高200万美元不等，这是勒索软件解密价格的上限。据悉已经有拥有敏感数据的医疗机构受害者支付了双份赎金。

华为首席安全专家提交补丁被发现漏洞，华为表示该员工提交的代码是其个人项目的一部分，其行为并不代表公司。

5月10日，华为在内核加固邮件列表上公开了一个针对Linux内核防御的方案HKSP，据称为Linux内核引入了一系列加强安全的选项。周日这个有缺陷的补丁通过邮件列表提交给了官方的Linux内核项目， 然而有人指出这个补丁有一个“轻而易举就能利用的”漏洞。

华为周一否认官方参与上周末向Linux内核项目提交不安全补丁的行为。

周日，提交HKSP引发了Linux社区的普遍关注，这可能表明华为希望为官方内核做出贡献。因此，该补丁立即受到了相关人员的严格审查，其中包括Grsecurity的开发团队，该项目为Linux内核提供了自己的一系列加强安全的补丁。Grsecurity团队在同一天发表的一篇博文中表示，该团队发现HKSP补丁在内核代码中引入一个“轻而易举就能利用的”漏洞。并称，该补丁提交者身份是华为L20首席安全专家。