AvosLocker攻击警察局后光速道歉并放出解密工具

第190期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、AvosLocker攻击警察局后光速道歉并放出解密工具

AvosLocker上月入侵美国警察局,得知攻击了政府部门后,光速道歉并免费放出解密工具。

尽管放了解密工具,但他们没有透露攻击活动的细节,如被盗数据范围及攻击方式等。AvosLocker组织的黑客事后还联系了安全媒体,表示他们支持平等对待,但会对政府和医院网开一面。当安全媒体问及他们是否害怕被执法部门打击才这样做时,他们表示只是因为纳税人的钱更难拿到手而已。

安全研究员认为这只是他们为了面子的说辞,其实还是怕被抓,但放出解密工具也可能是一步好棋,因为警察局的敏感数据也可以在暗网卖一大笔钱,闷声发大财。[阅读原文]

 

2、Defender因Log4j报假警吓坏管理员

Defender莫名报篡改警告,把很多网络管理员吓得不轻。

大多警报都出现在Windows Server 2016上,从23号就开始了。微软提醒网络管理员这些都是误报,是他们为了检测修复Log4j漏洞导致的bug。微软企业安全态势首席产品经理专门为此发了一条推特,让大家放宽心,公司正在调查这个问题,顺带宣传了一波他们的Log4j检测修复方案。

不过有安全研究员在评论中吐槽,自从去年10月起Defender误报不断,极大影响了他们的心情,锻炼了心肺能力,希望微软抓紧解决这类问题。[阅读原文]

 

3、黑客开始买域名攒手里等放久了再用

安全研究员注意到,黑客开始使用传统但有效的方式对抗恶意域名检测。

此前很多域名检测系统把注册时间作为判断恶意与否的重要依据,黑客也明白了这点,于是疯狂注册域名,越陈越香,养名千日,用名一时。最开始发现这点,是在研究新攻击样本时,察觉攻击域名注册时间相当早,追查下去,黑客早已注册N多域名并雪藏,以备不时之需。

安全研究员提醒,尽管这只会让逃避检测率提升20%左右,但趋势仍需所有人警惕。[阅读原文]

 

4、越南加密货币平台ONUS遭攻击拒付500万赎金

Log4j漏洞导致全球多家公司被攻击,越南加密货币平台ONUS就是其中之一。

虽然它是越南最大的加密货币平台,但黑客却不是很瞧得起它,只宣称勒索500万美元,比以前被攻击的同等级企业低不少。ONUS最终还是向钱低了头,拒付赎金,黑客便将200万ONUS用户数据放在黑客论坛上出售。

ONUS的CEO声明他们注重安全,致力于提供透明诚信的业务运营,但却选择在私人Facebook小组上公布信息泄露消息,让人百思不得其解。[阅读原文]

 

5、T-Mobile称SIM交换攻击导致新一轮数据泄露

T-Mobile证实最新数据泄露只影响极少数客户,请大家放宽心。

这部分客户都是SIM交换攻击受害者,T-Mobile也立即采取行动保护用户安全,但他们拒绝向媒体透露受影响客户的数量及此次攻击的细节。

随后FTC、FBI等都再次分享了防范SIM交换攻击的一些措施。[阅读原文]

(完)