你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、第三月的见异思迁:BlackMatter停运后黑客紧急换新产品
继REvil尝到甜头后,警方对勒索软件展开了疯狂的打击行动,BlackMatter也因此感受到巨大压力,决定关停业务。
VX-Undergroud安全组收到一张截图,图中显示BlackMatter运营商(存疑)于11月1日发布通告将于48小时内关停服务。虽然当时消息还无法完全证实,但与其相关的黑客团伙倒是宁可信其有不可信其无,马上将手头的BlackMatter换成了之前的竞争对手LockBit家的程序。根据声明,他们关停业务后会把当前已有的解密密钥发给合作团队,帮助其完成勒索。
截止当前,BlackMatter一直在删除他们黑客论坛中发布过的帖子,并向版主寻求帮助,不仅如此,安全研究员还监测到他们从黑客论坛提取了4个比特币并销号,也就是说声明大概率是真实的了。随着BlackMatter退出舞台,LockBit也将一家独大。[阅读原文]
2、一个敢发,一个敢发,马克龙短信遭澳泄露
法国虽然在法澳潜艇合同一事上光速投降,但口头上还是要硬气一下的,口水战如今仍在持续。但今天却发生了一件大事,澳媒公开莫里森和马克龙的短信内容,称马克龙早知澳将取消潜艇合同。
据美联社11月3日报道,法国驻澳大利亚大使让-皮埃尔·特博当天表示,澳大利亚政府向媒体泄露两国领导人私人通信的行为再次“low出新高度”(new low)。他还严厉指责澳大利亚“背后捅刀子”,是一个“不可信任的伙伴”。
这条信息发送于英美澳三国三边伙伴关系建立前,马克龙问莫里森:“对于我们共同的潜艇雄心,我应该期待好消息还是坏消息?”,澳媒认为马克龙这条信息表明他对法澳潜艇合同信心不大。莫里森也并未否认短信一事,但并未披露更多信息。
这条短信如何泄露到澳媒还不清楚,但如果不是主动提供,澳洲政府就该好好查一查莫里森手机的安全防护了。[阅读原文]
3、美国制裁NSO Group及相关企业
之前NSO Group实在是太跳了,一直在挨打的边缘频频试探,如今美国决定不忍了直接开干。
目前美国商务部工业和安全局将NSO Group及相关企业共四个实体加入到制裁名单,希望通过这种方式给他们造成重创。虽然根据条款,被制裁企业还是可以和获得许可的企业进行合作,但显然美国只想和他们说拜拜,不过制裁对这种“网安”公司会有多少成效还未可知,可能只会招来他们的疯狂报复。[阅读原文]
4、航运物流等企业访问权在暗网大肆贩卖
据安全研究员调查,暗网市场现在充斥着大量的航运、物流企业网络访问权交易,并提醒这类企业积极巡查风险。
在今年7月的时候,他们就监测到部分黑客售卖日本航运公司网络访问权,当时这种情况还未引起警觉,之后越来越多的黑客参与进来,情况就变得无法控制。8月,Conti勒索软件团队的合作方称手里有美国货运软件公司及物流公司的网络访问权,急寻买家。9月,FiveHands勒索软件团队称数百家物流企业网络访问权待售……安全研究员提醒,目前全球货运压力极大,如果再遭到网络攻击,后果不堪设想,希望有关企业尽快排查,保障企业稳定运营。[阅读原文]
5、英国工党披露勒索软件攻击后的数据泄露事件
英国工党披露数据泄露事件,部分敏感信息在之前遭到的勒索软件攻击中泄露。
目前工党已将事件上报给当局,并聘请安全专家展开调查。根据数据泄露声明,攻击事件是在10月29日被第三方告知后才发现的,其余情况一概不知。安全人员怀疑是有人遭到钓鱼攻击所致,并提醒工党成员切勿打开可疑邮件附件。
这也并不是工党第一次遭重了,去年7月工党就披露了一起数据泄露事件,那次事件中成员的姓名、邮箱、电话和捐款金额泄露得一个不剩,还好支付信息没出意外,不过这次就不好说了。[阅读原文]
发表评论
您还未登录,请先登录。
登录