你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、FBI温馨提示美国大学网络账号密码正被黑客大肆出售
不知道又在打什么鬼算盘,黑客近期沉迷收购大学网络账号密码,价格甚至高达数千元。
安全研究员发现这个消息也并非偶然,毕竟这次的广告打得到处都是,想看不到都难,从各种黑客论坛到暗网市场铺天盖地。
FBI进行简单的调查后,马上把目标锁定在了俄罗斯黑客上,因为不少广告都是俄语论坛打的。从广告可知,黑客想要的主要是大学网络VPN账号密码,最贵的能卖到几千美元一个。以传统安全视角来看,黑客可能想利用内网权限部署勒索软件,但不排除搞骚操作的可能性。明枪易躲暗箭难防,重赏之下必有傻蛋,对于把账号密码亲手交出去的内鬼,可能大学网络的防护能力还不足以很好防护。[阅读原文]
2、Github发布安全通告 10万npm账号信息遭窃取
Github今日发布安全通告,4月中旬一名黑客利用安全漏洞获取Heroku和Travis-CI的OAtuh令牌,接着窃取了10万个npm账号登录信息。
3、Clop勒索软件卷土重来闪击21家公司
Clop闭关修炼4个月后重出江湖,3月小试牛刀后4月一跃成为活跃度最高的勒索软件组织之一,短短一个月就宣布攻击成功21家企业。
安全公司对4月已知勒索软件攻击事件进行了统计,Lockbit 2.0是当之无愧的冠军,共攻击成功103家企业,Conti紧随其后,可惜战绩还不到第一名的一半(45家企业),Clop则是“后起之秀”,找回了自己当初的地位。
相比前两家,Clop更擅长工业领域的攻击,45%的受害者来自工业企业,27%来自科技企业,这两个领域是Clop组织的重点方向。
令人疑惑的是,根据另一家安全公司的监控,这两个月Clop活跃度并不是太高,有研究员认为,这也有可能是勒索软件组织彻底关停的前兆,近段时间放出的新受害者只是以前未发布过的老受害者,但是这些公司也没有发布过信息泄露通报,所以是新是老还无法确认。
虽然去年乌克兰警方在基辅全面搜查了21次逮捕了6名可能和Clop有关的黑客,但研究员认为对Clop几乎没有什么影响。[阅读原文]
4、Telusma因Telusma被判四年监禁
纽约一名37岁男子John Telusma因在Telusma(同名)黑客组织旗下卡片数据交易网站出售信用卡信息被判四年有期徒刑。
5、Blackcat勒索软件组织向奥地利联邦州要价500万解锁
奥地利联邦州Carinthia遭Blackcat勒索软件攻击,面临500万美元还是数据的两难之选。
发表评论
您还未登录,请先登录。
登录