网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】网络犯罪团伙向律师事务所勒索4200万美元 威胁公布特朗普黑料

2020-05-18 09:30 推荐: 浏览: 32 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 黑客通过多个交易所尝试洗掉窃取的以太坊 去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. 黑客通过多个交易所尝试洗掉窃取的以太坊

去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。黑客利用了多个知名的交易所,其中包括Binance、火币和OKex。币安官方表示它已经阻止了黑客的交易。

参考来源:

https://www.solidot.org/story?sid=64387

 

2. 美国对华为实施更严厉的禁令

特朗普政府周五采取行动,在全球范围内阻止向此前被列入贸易黑名单的华为供应芯片,这引发人们对中国进行报复的担忧,并重创美国芯片设备制造商股价。《环球时报》周五报导,如果美国对华为进一步“卡脖子”,阻止台积电等向华为供应芯片,中方将予以强力反击,包括将美国有关企业纳入“不可靠实体清单”。

参考来源:

https://www.solidot.org/story?sid=64382

 

3. 过去五年“利用率”最高漏洞TOP10

美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞。CISA建议IT安全专业人员将此列表与Recorded Future最近编辑的类似漏洞列表一起使用,该列表重点关注2019年网络犯罪分子最常利用的十个漏洞。

参考来源:

https://www.aqniu.com/industry/67491.html

 

4. SpyNote间谍软件利用“新冠肺炎”传播恶意程序

PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT(远程管理工具)-SpyNote, SpyNote间谍木马最早于今年2月份就开始利用“新冠肺炎”传播应用名为“Corona1”的恶意软件。而最近暗影安全实验室再次发现SpyNote在一个仿冒世界卫生组织的网站上分发间谍软件,该网站打着世界卫生组织的名号诱导用户下载自我检测新冠状病毒的程序。

参考来源:

https://www.freebuf.com/articles/terminal/234127.html

 

5. 欧洲多台超级计算机中毒 沦为挖矿肉鸡

上周,欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件,沦为挖矿肉鸡。周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,重置了SSH(安全外壳协议)密码。同一天德国超级计算机管理组织bwHPC宣布因为类似的安全问题,旗下5台超级计算机/高性能计算集群关闭。

参考来源:

https://www.cnbeta.com/articles/tech/980035.htm

 

6. 网络犯罪团伙向律师事务所勒索4200万美元 威胁公布特朗普黑料

一个网络犯罪团伙正用特朗普进行勒索。综合美国NBC新闻、“国会山报”(The Hill)当地时间5月16日报道,一个网络犯罪团伙最近黑了一家大型娱乐律师事务所Meiselas & Sacks,向其索要4200万美元的赎金,否则就公布其盗来的名人的法律文件。周五(15日),该犯罪团伙在其博客上威胁要公布与特朗普有关的文件,并给出一周的期限。

参考来源:

https://www.cnbeta.com/articles/tech/979969.htm

7. BlueScope或正遭受勒索软件攻击

近日,据外媒报道:博思格钢铁公司(BlueScope Steel)正在遭受“破坏”,据信这是勒索软件感染的结果,影响了其全球业务使用的生产系统。周四上午早些时候,全公司的生产系统都暂停了,不过据了解,备份恢复工作将在周四下午进行。iTnews认为,宕机的根本原因是勒索软件事件,由一名或多名员工打开受污染的电子邮件附件造成。

参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官