REvil公开“致电”苹果,5000万巨额话费无人支付

第81期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

REvil公开“致电”苹果,5000万巨额话费无人支付

新产品发布在即,却有人声称搞到手了设计图,并以此要挟。这钱,付还是不付?

这是苹果遇到的问题。

太平洋夏令时周二上午十点,苹果举办了自己的春季发布会。在活动开始之前,反派先上场了:勒索软件运营商REvil先声夺人,称他们又攻一城、拿下了广达电脑,并由此掌握了苹果最新产品的设计图。

广达电脑是何来路,为什么会有苹果的新产品设计图?就算你不熟悉这家位于台湾的“乙方供应商”,你一定认识它的甲方爸爸们:苹果、戴尔、惠普和黑莓等,都是广达的合作客户。有了这层关系,REvil能弄到苹果的设计图,倒也合逻辑。

俗话说,“天时地利人和”,做事之前看准时机是很重要的。苹果春季发布会进行在即,选在这时候手持把柄杀出来,免不了带出一场腥风血雨。以此要挟苹果花钱息事宁人,自然恰当不过。

REvil吩咐苹果在5月1日前赎回被窃文件,否则他们将孜孜不倦地每天往自己的泄露网站上上传一点。在威胁苹果之前,REvil先敲诈了广达电脑一番,向其开出5000万美元的赎金,并让广达在4月27日前结清。

REvil提到,他们目前正在接洽好几个大品牌,商谈自己手上这批机密设计图和千兆字节的个人数据的定价,暗示苹果可能并不是唯一一家在这次入侵中受到影响的公司。

不过,REvil的算盘似乎打得不太准,它的这通公开电话并没有得到应答。截止到目前,广达和苹果都未对此事发表回应。

仅仅就现在来看,REvil手上这批数据的重要与否还很难说。被公布在REvil专属泄露网站上的设计图,看上去像某款MacBook的简单草稿,谈不上是什么高级机密。

 

不满被当试毒小白鼠,Linux宣布与明尼苏达大学决裂

SolarWinds事件让供应链攻击变成了一项重要的课题,自然而然也吸引了不少人对此展开研究。

明尼苏达大学的两位研究生写了一篇名为《通过提交虚假补丁探讨向开源软件私下注入漏洞的可行性》的论文,选定往Linux内核中注入UAF漏洞。这种红队安全测试行为非常常见,前提是项目里能有人掌控得了局面。不过,他们的行为却惹怒了 Linux 内核中稳定分支(-stable)的维护者——Greg Kroah-Hartman。

Greg是Linux内核里最负盛名的开发人员之一,他发推特说:“Linux 内核开发者不喜欢被当成试验品,我们的正事已经够饱和了。”在Linux内核邮件列表中,Greg更明确地表达了自己的观点。他请求论文作者不要再向他们提交已知无效的补丁,并指责负责该研究的教授在开题前的审查过程中捣了鬼,才让这种研究方向也能被通过。

Linux内核的一位高级开发人员解释,课题成员有意向内核注入漏洞,这在任何一个开源社区都是不能容忍的行为。他们目的不善,行为不端,十分不道德。

面对Linux方的指责,课题组的一位研究成员Aditya Pakki联系了Greg,“带着尊重”要求他停止胡乱的指控。Pakki澄清,Greg指的补丁是另一项新研究中涉及的。同时他也表示,冲着Linux方的这种态度,他以后也不会再向其提交补丁。

Greg非常生气,愤怒地再次发表回应。由于明尼苏达大学在收到Linux方的警告后没有出面干预,Greg宣布Linux之后不会再接受这个学校提交的补丁。

 

木马警告:粉色的WhatsApp不要“采”

生活经验说,颜色越鲜艳好看的蘑菇,常常越有毒。当绿色的WhatsApp披上粉色的外衣,它还是原来的那个它吗?

答案是否定的。最近,“WhatsApp发布了粉色主题”的流言在社交媒体中传播开来。研究员Lukas Stefanko称,这个伪装成官方更新的粉色主题,实际上是恶意软件的变种。

今年一月,Stefanko曾分析过WhatsApp自动回复蠕虫病毒,WhatsApp Pink则是它的升级版本。之前,这个木马只能自动回复WhatsApp收到的信息,但升级之后,其他通讯软件收到的信息它都能自动回复。Stefanko认为,这可能是WhatsApp Pink能够更大范围传播的原因。

这个恶意软件由安全研究员Rajshekhar Rajaharia最先公布,印度似乎是它最初出现的地方。在印度,WhatsApp Pink被分享在了各种通讯软件上的聊天群里,流传甚广。

恶意软件的危害不必多言,窃取个人信息、锁死手机、获取上网内容数据······大家能想到的,它都能做到。下载软件还得以官方渠道为准,路遇来路不明的应用软件,一定要小心避开。

(完)