Weekly Update 504

Troy Hunt 新闻
cybersecurity ransomware data-breach ransom troy-hunt weekly-update

摘要

Troy Hunt 的每周更新讨论了勒索软件支付正常化问题,提及 Grafana 拒绝支付以及 Instructure 与攻击者达成委婉的“协议”,并批评了对犯罪勒索行为的语言软化。

<img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2026/05/Splash-Template-2.jpg" alt="Weekly Update 504"><p>这是一个热门话题,老生常谈的“付还是不付”给黑客以防止数据泄露。几天前录制时,<a href="https://x.com/grafana/status/2055827123236171827?ref=troyhunt.com" rel="noreferrer">我们看到 Grafana 选择了“不付”的做法</a>,我也看到了大量关于其他公司达成“协议”的评论,这不过是“我们向敲诈者支付了赎金”的一种更礼貌的说法。我担心赎金支付的正常化,而使用掩盖其犯罪本质的语言是其中重要的一部分。Instructure 的原话是“他们与涉及的未授权行为者达成了协议”,这<em>确实</em>淡化了整个事件的严重性。看来,目前“要么付要么泄露”已成为新常态……还有诸如“数据已归还给我们”之类的无稽之谈 &#x1F937;&#x200D;&#x2642;&#xFE0F;</p> <!--kg-card-begin: html--> <div><div style="width: 170px; display: inline-block; margin-right: 3px;"><a href="https://itunes.apple.com/au/podcast/troy-hunts-weekly-update-podcast/id1176454699?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2018/05/Listen-on-Apple-Podcasts.svg" alt="Weekly Update 504"></a></div><div style="width: 175px; display: inline-block; margin-right: 3px;"><a href="https://www.youtube.com/playlist?list=PL7LAAxaabizMAXnJe0s3xjQ30q12EVmjt&amp;ref=troyhunt.com"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2024/09/Watch-and-Listen-on-YouTube.svg" alt="Weekly Update 504"></a></div><div style="width: 118px; display: inline-block; margin-right: 3px;"><a href="https://open.spotify.com/show/7jMtKFohdrw6qmz8AkLqit?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2019/10/spotify.svg" class="kg-image" alt="Weekly Update 504"></a></div><div style="width: 120px; display: inline-block;"><a href="https://omny.fm/shows/troy-hunt-weekly-update/playlists/podcast.rss?ref=troy-hunt"><img src="https://storage.ghost.io/c/fb/33/fb3391dc-723d-4e74-b95a-d641b5feb38e/content/images/2018/07/Download-via-RSS.svg" alt="Weekly Update 504"></a></div><iframe width="100%" height="480" src="https://www.youtube.com/embed/yobCTvKCLoE" title="YouTube video player" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen loading="lazy" spellcheck="false"></iframe></div> <!--kg-card-end: html-->
查看原文
查看缓存全文

缓存时间: 2026/05/18 15:33

# 每周更新第504期 来源:https://www.troyhunt.com/weekly-update-504/ 付费还是不付费给黑客以防数据泄露,这是个热门话题。几天前录制这段内容时,Grafana选择了“不付费”策略(https://x.com/grafana/status/2055827123236171827?ref=troyhunt.com),而我也看到大量关于其他公司达成“协议”的评论——这不过是“我们向勒索者交了赎金”的委婉说法。我对赎金支付行为的常态化感到担忧,而使用淡化其犯罪本质的语言正是这种常态化的关键部分。Instructure的原话是“与相关未经授权方达成协议”,这*极大*削弱了整个事件的严重性。就目前看来,“要么付钱,要么泄露”已经成了新常态……同时还伴随着“数据已归还给我们”之类的胡说八道 🤷♂️ 在 Apple Podcasts 上收听(https://itunes.apple.com/au/podcast/troy-hunts-weekly-update-podcast/id1176454699?ref=troy-hunt) 在 YouTube 上观看和收听(https://www.youtube.com/playlist?list=PL7LAAxaabizMAXnJe0s3xjQ30q12EVmjt&ref=troyhunt) [](https://open.spotify.com/show/7jMtKFohdrw6qmz8AkLqit?ref=troy-hunt) 通过 RSS 下载(https://omny.fm/shows/troy-hunt-weekly-update/playlists/podcast.rss?ref=troy-hunt) 每周更新(https://www.troyhunt.com/tag/weekly-update/)

相似文章

Weekly Update 505

Troy Hunt

Troy Hunt的每周更新报告称,ShinyHunters黑客组织在Instructure支付赎金后短暂沉寂,现已卷土重来,并对DentaQuest和Charter Communications提出了新的数据泄露索赔。

每周更新 第503期

Troy Hunt

Troy Hunt的每周更新涉及ShinyHunters给Instructure设定的'支付或泄露'截止日期,该公司保持沉默,相关诉讼正在准备中。

每周更新 494

Troy Hunt

Troy Hunt的每周更新介绍了在短短两天内加载到Have I Been Pwned的五起数据泄露事件,包括Odido、KomikoAI、Quitbro、Lovora和Provecho的详细信息。

每周更新 502

Troy Hunt

Troy Hunt的每周更新讨论了ShinyHunters如何利用社会工程学和语音钓鱼(vishing)入侵主要品牌,文中还引用了Mandiant的分析见解。

每周更新 506

Troy Hunt

Troy Hunt 讨论了正在进行的 ShinyHunters 数据泄露和垃圾数据事件,指出了其中的犯罪性质、组织的回应,以及似乎永无止境的新受害者出现的循环,例如 DentaQuest 和 BCD Travel。