三个月来，Toll Group第二次成为赎金攻击的受害者，导致IT系统暂停。

如何保护你的隐私免受黑客、间谍和政府的侵害

简单的步骤可以使失去你的在线帐户或保持现在是一种宝贵的商品：你的隐私。

澳大利亚墨尔本收费集团是一家全球物流公司，提供货运、仓库和配送服务。 收费公司拥有大约4万名员工，在50多个国家运营一个分销网络。

2月3日，Toll说，由于恶意软件感染，IT系统被禁用，后来出现了“邮件到赎金”软件。

另见：Ransomware现在是你需要担心的最大的在线威胁-以下是为什么

Carbon Black的研究人员称，Mail To，也被称为Net walker，是典型的勒索软件，甚至不会在感染的时候对文件进行加密。

Ransomware仍然是全球企业的眼中钉。 在过去的12个月里，超过1000家公司在SEC的文件中提到赎金是一个前瞻性的风险因素。

在解决了第一次赎金感染并恢复正常运作后，现在，在5月，澳大利亚物流公司再次遭到袭击-这一次是与Nefilim变体。

Nefilim于3月被Vitali Kreez发现，它是一种新的赎金形式，从Nemty发展而来，很可能通过公开的远程桌面协议(RDP)设置分发。

趋势微说，恶意软件使用AES-128加密锁定文件和勒索支付是通过电子邮件，而不是Tor网络，一个公司最喜欢的网络罪犯。

5月5日，Toll发布了一份咨询报告，称在该公司服务器上发现“异常活动”后，某些IT系统被关闭。

虽然据信与前一次邮件到安全事件无关，但最近的赎金感染导致了核心系统的重建，需要清理受感染的服务器，以及使用备份来恢复文件-而不是屈服于付款要求。

Toll表示：“Toll并不打算参与任何赎金要求，目前还没有证据表明，我们的网络已经提取了任何数据。

一天后，Toll在一次更新中说，一些客户受到了影响，由于MyToll门户仍然离线，无法跟踪或跟踪包裹。 然而，货运和交付“基本上不受影响”。

该公司被迫回到应急计划和人工流程，预计这一中断至少将持续到本周的剩余时间。

科技共和国：网络犯罪分子在的不确定性达到峰值时，及时发动攻击

收费公司正在与澳大利亚网络安全中心(ACSC)合作调查这一事件。

在本周的其他安全新闻中，Wordfence警告说，一个黑客团体在过去一周试图劫持近100万个WordPress网站。 威胁参与者一直在利用跨站点脚本(XSS)漏洞，试图在受损网站上部署Java脚本，将访问者重定向到恶意域。