第291期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、FBI温馨提示美国大学网络账号密码正被黑客大肆出售不知道又在打什么鬼算盘,黑客近期沉迷收购大学网络账号密码,价格甚至高达数千元。
安全研究员发现这个消息也并非偶然,毕竟这次的广告打得到处都是,想看不到都难,从各种黑客论坛到暗网市场铺天盖地。
FBI进行简单的调查后,马上把目标锁定在了俄罗斯黑客上,因为不少广告都是俄语论坛打的。从广告可知,黑客想要的主要是大学网络VPN账号密码,最贵的能卖到几千美元一个。以传统安全视角来看,黑客可能想利用内网权限部署勒索软件,但不排除搞骚操作的可能性。明枪易躲暗箭难防,重赏之下必有傻蛋,对于把账号密码亲手交出去的内鬼,可能大学网络的防护能力还不足以很好防护。[阅读原文]
2、Github发布安全通告 10万npm账号信息遭窃取
Github今日发布安全通告,4月中旬一名黑客利用安全漏洞获取Heroku和Travis-CI的OAtuh令牌,接着窃取了10万个npm账号登录信息。
发现违规行为后,Github联合Travis-CI和Heroku撤销了所有OAuth令牌并发布安全通告,展开详细调查。今天Github产品安全工程高级总监发布调查结果,黑客窃取了15年来共10万npm账号的用户名、密码和邮件地址以及21年4月至今的私有包元数据。虽然密码哈希是弱哈希算法可以轻易破解,但Github已强制开启双因子认证,所以暂时还不必担心账号安全问题。为避免供应链攻击风险,他们还对所有包版本进行了检测,确认没有推送带有恶意脚本的版本。当前所有受影响账号的密码已被重置,但现在仍有部分明文账号密码流落在外。[阅读原文]
3、Clop勒索软件卷土重来闪击21家公司
Clop闭关修炼4个月后重出江湖,3月小试牛刀后4月一跃成为活跃度最高的勒索软件组织之一,短短一个月就宣布攻击成功21家企业。
安全公司对4月已知勒索软件攻击事件进行了统计,Lockbit 2.0是当之无愧的冠军,共攻击成功103家企业,Conti紧随其后,可惜战绩还不到第一名的一半(45家企业),Clop则是“后起之秀”,找回了自己当初的地位。
相比前两家,Clop更擅长工业领域的攻击,45%的受害者来自工业企业,27%来自科技企业,这两个领域是Clop组织的重点方向。
令人疑惑的是,根据另一家安全公司的监控,这两个月Clop活跃度并不是太高,有研究员认为,这也有可能是勒索软件组织彻底关停的前兆,近段时间放出的新受害者只是以前未发布过的老受害者,但是这些公司也没有发布过信息泄露通报,所以是新是老还无法确认。
虽然去年乌克兰警方在基辅全面搜查了21次逮捕了6名可能和Clop有关的黑客,但研究员认为对Clop几乎没有什么影响。[阅读原文]
4、Telusma因Telusma被判四年监禁
纽约一名37岁男子John Telusma因在Telusma(同名)黑客组织旗下卡片数据交易网站出售信用卡信息被判四年有期徒刑。
Telusma旗下网站Infraud相关人员已陆续被抓获36人,Telusma就是其中之一。据调查,Telusma于11年8月加入Infraud,在他活跃的五年期间,他是Infraud资产最多、活跃度最高的卡片信息“供应商”。不过最后定罪的时候,他的量刑是最轻的。其余被抓获成员,包括Infraud创始人、恶意软件开发者、VIP成员等,最低都被判了七年有期徒刑。法庭文件表示,Infraud网站从10年创立到18年核心成员被捕结束运营,累计销售超400万信用卡信息,造成近6亿美元的经济损失。[阅读原文]
5、Blackcat勒索软件组织向奥地利联邦州要价500万解锁
奥地利联邦州Carinthia遭Blackcat勒索软件攻击,面临500万美元还是数据的两难之选。
周二遭到攻击后,政府服务迅速中断,超过数千个工作站被加密锁定,直到现在还未恢复,护照和罚金业务受到严重影响,新冠密接跟踪功能瘫痪。攻击成功后,黑客提出500万换取解密工具,不过该州发言人Gerd Kurath表示黑客的要求绝不会被满足,并且没有任何数据在此次攻击中失窃,受损的3000个系统也将逐步恢复,今天预计就能恢复第一个系统的功能。安全研究员试着访问了Blackcat的数据泄露网站,目前黑客还未公开此次攻击的任何数据,一般表明黑客仍在和受害者协商中。[阅读原文]
本文由安全客原创发布转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/273673安全客 - 有思想的安全新媒体
,