FBI温馨提示美国大学网络账号密码正被黑客大肆出售

第291期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、FBI温馨提示美国大学网络账号密码正被黑客大肆出售

不知道又在打什么鬼算盘,黑客近期沉迷收购大学网络账号密码,价格甚至高达数千元。

安全研究员发现这个消息也并非偶然,毕竟这次的广告打得到处都是,想看不到都难,从各种黑客论坛到暗网市场铺天盖地。

FBI进行简单的调查后,马上把目标锁定在了俄罗斯黑客上,因为不少广告都是俄语论坛打的。从广告可知,黑客想要的主要是大学网络VPN账号密码,最贵的能卖到几千美元一个。以传统安全视角来看,黑客可能想利用内网权限部署勒索软件,但不排除搞骚操作的可能性。明枪易躲暗箭难防,重赏之下必有傻蛋,对于把账号密码亲手交出去的内鬼,可能大学网络的防护能力还不足以很好防护。[阅读原文]

 

2、Github发布安全通告 10万npm账号信息遭窃取

Github今日发布安全通告,4月中旬一名黑客利用安全漏洞获取Heroku和Travis-CI的OAtuh令牌,接着窃取了10万个npm账号登录信息。

发现违规行为后,Github联合Travis-CI和Heroku撤销了所有OAuth令牌并发布安全通告,展开详细调查。今天Github产品安全工程高级总监发布调查结果,黑客窃取了15年来共10万npm账号的用户名、密码和邮件地址以及21年4月至今的私有包元数据。虽然密码哈希是弱哈希算法可以轻易破解,但Github已强制开启双因子认证,所以暂时还不必担心账号安全问题。为避免供应链攻击风险,他们还对所有包版本进行了检测,确认没有推送带有恶意脚本的版本。当前所有受影响账号的密码已被重置,但现在仍有部分明文账号密码流落在外。[阅读原文]

 

3、Clop勒索软件卷土重来闪击21家公司

Clop闭关修炼4个月后重出江湖,3月小试牛刀后4月一跃成为活跃度最高的勒索软件组织之一,短短一个月就宣布攻击成功21家企业。

安全公司对4月已知勒索软件攻击事件进行了统计,Lockbit 2.0是当之无愧的冠军,共攻击成功103家企业,Conti紧随其后,可惜战绩还不到第一名的一半(45家企业),Clop则是“后起之秀”,找回了自己当初的地位。

相比前两家,Clop更擅长工业领域的攻击,45%的受害者来自工业企业,27%来自科技企业,这两个领域是Clop组织的重点方向。

令人疑惑的是,根据另一家安全公司的监控,这两个月Clop活跃度并不是太高,有研究员认为,这也有可能是勒索软件组织彻底关停的前兆,近段时间放出的新受害者只是以前未发布过的老受害者,但是这些公司也没有发布过信息泄露通报,所以是新是老还无法确认。

虽然去年乌克兰警方在基辅全面搜查了21次逮捕了6名可能和Clop有关的黑客,但研究员认为对Clop几乎没有什么影响。[阅读原文]

 

4、Telusma因Telusma被判四年监禁

纽约一名37岁男子John Telusma因在Telusma(同名)黑客组织旗下卡片数据交易网站出售信用卡信息被判四年有期徒刑。

Telusma旗下网站Infraud相关人员已陆续被抓获36人,Telusma就是其中之一。据调查,Telusma于11年8月加入Infraud,在他活跃的五年期间,他是Infraud资产最多、活跃度最高的卡片信息“供应商”。不过最后定罪的时候,他的量刑是最轻的。其余被抓获成员,包括Infraud创始人、恶意软件开发者、VIP成员等,最低都被判了七年有期徒刑。法庭文件表示,Infraud网站从10年创立到18年核心成员被捕结束运营,累计销售超400万信用卡信息,造成近6亿美元的经济损失。[阅读原文]

 

5、Blackcat勒索软件组织向奥地利联邦州要价500万解锁

奥地利联邦州Carinthia遭Blackcat勒索软件攻击,面临500万美元还是数据的两难之选。

周二遭到攻击后,政府服务迅速中断,超过数千个工作站被加密锁定,直到现在还未恢复,护照和罚金业务受到严重影响,新冠密接跟踪功能瘫痪。攻击成功后,黑客提出500万换取解密工具,不过该州发言人Gerd Kurath表示黑客的要求绝不会被满足,并且没有任何数据在此次攻击中失窃,受损的3000个系统也将逐步恢复,今天预计就能恢复第一个系统的功能。安全研究员试着访问了Blackcat的数据泄露网站,目前黑客还未公开此次攻击的任何数据,一般表明黑客仍在和受害者协商中。[阅读原文]

(完)