LockBit 3.0推出首个勒索软件漏洞赏金计划

第311期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、LockBit 3.0推出首个勒索软件漏洞赏金计划

LockBit更新到3.0时,整出一个大新闻,推出了他们首个——也是勒索软件中首个漏洞赏金计划,提供加密货币支付方式。

上周,LockBit 3.0在经过两个月的Beta测试后,3.0正式版姗姗来迟。一经推出,便立即投入使用(当然,也是安全研究员发现新样本后才知道他们发布了新版)。目前还没来得及确认有哪些新功能,至少赎金文件名有调整。同时带来的,还有漏洞赏金计划,和普通的漏洞赏金计划相同,是面向安全研究员的:只要安全研究员提交漏洞报告,可以提供下至1000上至百万美元的奖金。不仅实打实的漏洞可以获得奖金,创新思路和人肉信息也在收录范围。支付则采用了加密货币支付,他们甚至还做了一个好看的GIF,比特币、门罗币和Zcash都在其列。 

道路千万条,安全第一条,以这种方式参与进犯罪活动仍不是正道。[阅读原文]

 

2、Vice Society跳出来承认因斯布鲁克大学网络攻击是他们干的

Vice Society勒索组织突然承认对因斯布鲁克医科大学网络攻击事件负责。

该大学有3400名学生和2200名职工,同时提供对外的医疗保健服务。此次攻击导致大学网络中断和数据泄露,所有学生和职工都受到影响。号召学生和职工尽快修改密码后,大学IT团队开始着手修复系统,服务也逐步上线,不过并未透露关于攻击的更多细节。Vice Society可能是迟迟没有接到大学的联系于是按捺不住,公开宣布已成功攻击因斯布鲁克医科大学,并放出大量文件列表,目测可信度很高。这也说明大学还没有接触勒索组织甚至没有付赎金的意向,从部分系统的恢复情况来看服务应该很快就能完全上线,但丢失的数据就再也回不来了。[阅读原文]

 

3、美巴没整出网安大活倒是打掉了200个盗版音乐网站

美国国土安全调查局和司法部没收了六个盗版音乐网站域名,同时归属同个线路的位于巴西的266个网站一并被撤下。

不仅下掉了网站,运营者也难逃法网,巴西全国范围配合美国突击了30次,抓捕了六名嫌疑人,找到了他们传播无版权内容的证据。有趣的是,这次行动被命名为“404.4”行动,即第四次“404”行动,放在这里倒是显得有些讽刺了。巴西司法和公共安全部认为,此次行动对巴西至关重要,改变了巴西每年因盗版损失28亿美元的现状,同时维护了国际版权法。[阅读原文]

 

4、Android恶意软件Revive冒充银行双因子认证应用

受Teradroid启发,怀着对西班牙BBVA银行的恶意,黑客制作了Android平台木马Revive,假装自己是双因子认证应用骗用户下载。 

虽然它才刚刚起步,但功能已经足够多,从拦截双因子认证码到记录键击样样精通。Revive从最初发现样本的安全研究员处得名,取自它自动重启的特性。传播靠的是钓鱼、广告等,表示你现在用的双因子认证应用该更新了,现在立刻马上下载最新版吧,很多人就这么傻傻的中招了。检测上作为新变种,效果确实很厉害,最新的版本VT上至今还是0检出,只能靠安全厂商手动进行跟进。[阅读原文]

 

5、找了半天密码窃取工具竟装在ATM上

Bank of the West警告客户取款时一定要看看机器有没有问题,近期发现不少ATM机被人物理骇入。

早在去年11月他们就收到异常取款报告,虽然第一时间和执法部门合作进行调查,但没有一点思路。直到今年4月18日,完整调查结束,才知道是有人在ATM机上装了密码窃取工具。根据收集数据分析,卡号、密码、姓名、地址都被黑客收入囊中,用来制作假卡取款。银行第一时间中断了敏感交易和高危账号,但还没排查清楚所有ATM,所以取款时只能靠人力和运气来进行风险规避。至于受影响卡数量和金额,还要等官方的最新消息。[阅读原文]

(完)