勒索软件组织模仿HIBP建立数据泄露检测站

第302期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、勒索软件组织模仿HIBP建立数据泄露检测站

BlackCat勒索软件组织最近开发能力富裕,建立了一个数据泄露检测站,方便受害者去查找自己的数据是否被盗,在勒索软件历史上留下了浓墨重彩的一笔。 

通常来说,勒索软件窃取企业数据都是低调行事,勒索和谈判最近也转入了地下进行私密通话。但BlackCat打破了常规,选择设立数据泄露监测站,还对企业用户和个人用户进行了区分,可以查询企业或个人的数据是否在泄露数据中。考虑到这并不是暗网站点,搜索引擎也已索引到内容,恐怕会造成难以挽回的后果。安全研究员认为这是对企业的警告,威胁企业尽早支付赎金,但是否有效或是否有其他意图还难以判断。[阅读原文]

 

2、HertzBleed侧信道攻击再袭CPU

HertzBleed侧信道攻击再袭Intel和AMD的CPU(CVE-2022-24436、CVE-2022-23823),可通过监测动态电压和频率变化带来的CPU频率变化获取加密密钥。

这项功能设计时是取功耗和处理数据进行动态频率调整,处理数据这点就可以被黑客所利用,从频率变化倒推出处理数据。相比很多侧信道攻击,HertzBleed最大的优势是物理接触对它来说不是必要条件,远程窃取数据也不是不可能。Intel对此漏洞进行了确认,虽然它影响所有CPU型号,但他们不打算对其进行修复。AMD的答复与Intel近似,漏洞影响他们的部分型号,同样不打算对此漏洞进行修复。其他安全研究员认为ARM等厂商的CPU可能也会有这种问题,不过漏洞发现者还未对它们进行测试。[阅读原文]

 

3、Google Play百万下载量应用竟是恶意软件

安全研究员分析Google Play应用时意外发现五款恶意软件,仔细一查累计下载量竟超过二百万。

部分恶意软件是广告软件,会让手机变得很卡,续航下降,莫名发热等等,也有窃取账号密码的木马,能上架实属相当离谱。这两种恶意软件也是5月安卓市场最大的两个威胁,受伤害最大的是用户和Facebook——五个恶意软件中三个具有窃取账号密码功能的木马目标都是Facebook账号,可见Facebook行,Twitter不行。虽然安全研究员和安全媒体向Google报告了这个情况,但目前应用仍未下架,评论区也全是受害者打的一星差评。[阅读原文]

 

4、“DownThem”DDoS服务平台运营面临两年牢狱之灾

伊利诺伊州一名男子因运营DDoS服务平台“DownThem”被判两年有期徒刑。

这个平台名字起得好,广告语都不需要,很多客户可能也是看上了这点,喜欢在这个网站上讨个彩头。从14年建立到21年被捕,该平台共发起数十万次DDoS攻击,服务2000多名客户,目标从家庭网络、学校、政府网站、金融机构等一应俱全。但是这条新闻判决让人看不太懂,明明被指控三项重罪最高刑罚35年却被只判了两年有期徒刑,由他三年前从客户提携成管理员的共犯却被判了五年,不得不让人怀疑背后有不可告人的肮脏交易。[阅读原文]

 

5、CDN立大功 Cloudflare终究扛下了一切

Cloudflare发布通告,上周他们成功抵抗住了一次超大流量DDoS攻击,也是迄今检测到的最大规模HTTPS DDoS攻击。

这次攻击不知为何目标只是一位Cloudflare免费用户,攻击源则是云服务器,峰值接近每秒2600万次请求。云服务器因为性能和虚拟机及网络特性,带来的威胁比传统物联网等肉鸡还要打,云服务商要好好做下自查了。[阅读原文]

(完)