你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
DarkSide宣布结业,或欲酝酿新的马甲
新晋流量明星的一举一动,势必都会包揽圈子里的聚光灯。今天的第一则资讯,让我们继续来关注最近势头正盛的勒索软件组织——DarkSide。(详见往期报道:最大燃料管道商遭网络攻击停运,美国18州进入紧急状态)
上周的Colonial Pipeline被攻击事件仍在散发着余热。彭博透露,事件发生的数小时之内,Colonial Pipeline便向DarkSide上供了500万美元赎金。在将Colonial Pipeline推向头条的同时,DarkSide的其他“产线”也没有耽搁下来。差不多同一时间,德国化学制品贸易公司优信邦泰也以比特币的形式向DarkSide缴纳了约合440万美元的过路费,作为逃出此劫的代价。但相比爆火的Colonial Pipeline,优信邦泰的热度逊色不少,如同被压下头条的汪峰。
不过,任何一家正经公司,大概都不会愿意借负面新闻为自己搏来关注。所以这热搜,优信邦泰不上也罢。真正可惜的是,优信邦泰刚交完一大笔钱,DarkSide就宣布终止运营了。并且,由于收尾仓促,已被勒索但没来得及支付赎金的企业,可以免费得到被炒到几百万美元的解密工具。在此不得不感叹,购物网站上的价格保护机制真是充满人情。而对于早了几天付款的优信邦泰而言,小安只能用“早买早享受”向其聊表慰藉。
DarkSide在关站宣言中说,某个不具名的国家封停了他们的服务器,这几个月打拼来的钱也被转移给了一个未知账户。在这则告示中,REvil团队也来插了一脚,这坐实了大家对于二者之间关系的猜测——此前圈内很多人怀疑,DarkSide的不少核心成员和REvil关系密切。
REvil团队借DarkSide的版面声明,他们最近对内更新了条例,禁止团队下线成员攻击并勒索医疗、教育和政府机构。下线成员在行动之前,需要先征得“总部”的许可。这与DarkSide之前的举措保持了一致。(详见往期报道:DarkSide宣布今后将筛查作案目标)
有Babuk勒索软件隐退又复出的事件作为参考,DarkSide的关站举动并没有让圈内人放下对它的警惕。网络情报公司Intel 471认为,DarkSide和REvil搞出这一出出戏,与最近媒体频频报道Colonial Pipeline遭受勒索软件攻击有很大的关联。
为了自己的生意能够细水长流,它们亟需避避风头。日后改头换面,披着新马甲,驾驭着升级版本的勒索软件,又能重掀江湖波澜。
爱尔兰卫生服务执行局积极自疗,拒付赎金
上周,爱尔兰卫生服务执行局(HSE)遭受了勒索软件攻击。政府官员称,这或许是爱尔兰面临过的网络攻击事件里最严重的一次。
根据初步调查,HSE发现攻击中所涉及的恶意软件是Conti勒索软件的变种,但他们的安全部门不曾有过和Conti切磋较量的经验。
攻击发生之后,HSE迅速关停了所有的网络系统,以防再遭遇进一步进攻。这一举措不可避免地影响了整个国家医疗服务的正常运行。HSE提醒病患,考虑到此次攻击严重影响了X光检查和化验室检查等项目,他们应该做好门诊服务被取消的心理准备。此外,尽管新冠检测和接触者跟踪检测仍在进行,但结果较以往也会有所延迟。
前几天,HSE向外公开自己已收到攻击方的赎金信,但并未透露具体数额。
虽然眼下整个国家的医疗卫生系统还在艰难又缓慢地自我疗伤,HSE依然硬气地表示,钱,他们是一分也不会给的。
藏身于通用图灵机54年的0 day漏洞被发现
通用图灵机被看作是历史上最早的计算机设计之一。
最近,瑞典一位计算机科学教授在通用图灵机中发现了一个RCE漏洞,这一新漏洞被编号为CVE-2021-32471。但他也承认,这一发现没有什么实际意义。
在发表于学术知识库ArXiv上的一篇论文中,瑞典斯德哥尔摩皇家理工学院教授Pontus Johnson开心阐述了他的发现。Johnson说,由于这一漏洞只能在Marvin Minsky设计的模拟通用图灵机中实现,而这一设备又比较罕见,所以它不会被应用到实际场景中。
在享受这一发现的趣味性的同时,Johnson也提出了一个值得思考的问题:如果通用图灵机是计算机之母的话,在他看来,安全机制似乎无法在源头就能建立起来。