Namecheap 关闭 Polyfill.io 服务以应对供应链攻击

2024-06-27

域名注册商 Namecheap 关闭了 Polyfill.io 服务,因为该公司在今年早些时候被一家中国公司收购后,一直通过其 CDN 提供恶意软件。据安全公司 Sansec 的一份研究报告称,新的所有者 Funnull 几个月来一直通过任何嵌入 cdn.polyfill.io 的网站向移动设备注入恶意软件。

阅读更多
60
未分类

禁止支付赎金的呼声越来越高

2024-05-23

本文探讨了勒索软件攻击的严重性以及禁止支付赎金的趋势。文章指出,支付赎金助长了勒索软件攻击,并强调了英国和美国为阻止这种行为所做的努力,包括英国提出的强制性事件报告和许可证制度,以及美国正在考虑全面禁止支付赎金。文章还介绍了一些机构,如英国国家网络安全中心和Emisoft,它们支持禁止支付赎金,并强调需要建立一个框架来支持在不支付赎金的情况下从勒索软件攻击中恢复。

阅读更多
44
未分类