REvil反復(fù)橫跳決定再次隱退
責(zé)編:gltian |2021-10-21 15:44:141、REvil反復(fù)橫跳決定再次隱退
近期REvil相關(guān)的暗網(wǎng)域名和其他資產(chǎn)相繼下線,讓人不免想入非非。
REvil官方也不想生出更多麻煩,于是用“官方渠道”發(fā)布聲明,對(duì)近期情況進(jìn)行了解釋:他和另一位團(tuán)隊(duì)成員掌握著REvil服務(wù)器密鑰,另一名成員7月后再無(wú)消息,就在他以為伙伴已經(jīng)死了的時(shí)候,“伙伴”在9月登錄了服務(wù)器并進(jìn)行了操作,他慌了,他溜了。
目前關(guān)于REvil,眾說(shuō)紛紜,執(zhí)法部門、REvil官方和安全界各有各的說(shuō)法且互相矛盾,真實(shí)情況短時(shí)間是無(wú)法見(jiàn)天日了。不過(guò)可以確定的是,勒索軟件團(tuán)隊(duì)內(nèi)部絕非鐵板一塊,雖然REvil再次原地解散,但團(tuán)隊(duì)成員仍會(huì)繼續(xù)發(fā)動(dòng)攻擊,也可能會(huì)有其他團(tuán)隊(duì)假借REvil之名發(fā)動(dòng)攻擊,安全不能松懈。[閱讀原文]
2、阿根廷全國(guó)身份信息一覽無(wú)余
月初梅西和阿圭羅等44位阿根廷明星的個(gè)人信息被公布在推特,次日安全人員在某黑客論壇發(fā)現(xiàn),有人提供阿根廷全體國(guó)民的信息查詢服務(wù),考慮到明星個(gè)人信息已經(jīng)一覽無(wú)余,普通民眾的個(gè)人信息恐怕也無(wú)法獨(dú)善其身。果不其然,帖子發(fā)布三天后阿根廷政府確認(rèn)發(fā)生了數(shù)據(jù)泄露事件。
經(jīng)阿根廷政府調(diào)查,衛(wèi)生部相關(guān)的VPN在個(gè)人信息數(shù)據(jù)庫(kù)中查詢了19條信息,并稱數(shù)據(jù)庫(kù)未大規(guī)模泄露。可這顯然與黑客的說(shuō)法不符,黑客表示將于近期發(fā)布一百萬(wàn)人的個(gè)人信息來(lái)打臉阿根廷政府并吸引潛在買家。據(jù)黑客所述,泄露信息包括姓名、住址、生日、性別、身份證號(hào)等。[閱讀原文]
?
3、宏碁短短一周遭遇兩次滑鐵盧
宏碁上周印度分部售后系統(tǒng)遭黑客攻擊,還不到一周時(shí)間的今天,又有消息稱宏碁臺(tái)灣分部遭同一伙黑客攻擊并出現(xiàn)數(shù)據(jù)泄露。
黑客此次攻擊,意圖可能真的如他們所說(shuō),僅僅是為了證明宏碁的網(wǎng)絡(luò)安全太差勁。攻擊后他們還公布了臺(tái)灣分部的用戶登錄信息,證明真實(shí)性。隨后宏碁也發(fā)布安全通告確認(rèn)發(fā)生了攻擊事件,并承諾只涉及員工數(shù)據(jù)。不過(guò)宏碁仍不能掉以輕心,因?yàn)樯洗吾槍?duì)印度分部的攻擊還沒(méi)有“正式結(jié)束”,如果他們不付贖金,剩下的數(shù)據(jù)可能被該黑客組織公布。[閱讀原文]
?
4、勒索軟件解密工具“重磅”發(fā)布 “官方”提醒小心使用
安全人員對(duì)BlackByte勒索軟件分析后發(fā)現(xiàn),樣本從一臺(tái)服務(wù)器上下載了一個(gè)名為“forest.png”的圖像文件,而圖像文件中隱藏著加密密鑰。
考慮到該勒索軟件使用對(duì)稱加密方式來(lái)加密文件,并且重用了密鑰“forest”,解密工具迅速出爐,受害者有福了。
不過(guò)這么快發(fā)布解密工具難免打草驚蛇,預(yù)計(jì)很快勒索軟件就會(huì)升級(jí)加密模塊,這個(gè)版本也會(huì)被釘上勒索軟件的恥辱柱警示后來(lái)的黑客。
BlackByte團(tuán)隊(duì)還對(duì)此解密工具發(fā)表了評(píng)論,警告受害者不要亂用這種來(lái)歷不明的東西,不然可能導(dǎo)致數(shù)據(jù)損壞無(wú)法恢復(fù)。[閱讀原文]
?
5、工程師測(cè)試腳本意外鎖定南美萬(wàn)部手機(jī)
某安全公司工程師發(fā)布博客,自述鎖定南美萬(wàn)部手機(jī)的經(jīng)歷,并提醒同行謹(jǐn)慎行事。
他們的客戶主要是運(yùn)營(yíng)商,設(shè)計(jì)應(yīng)用使得運(yùn)營(yíng)商可以通過(guò)預(yù)裝在手機(jī)上的應(yīng)用來(lái)隨時(shí)鎖定用戶手機(jī)。
這次意外鎖定說(shuō)起來(lái)也很簡(jiǎn)單,在測(cè)試鎖定功能時(shí),工程師寫了生成隨機(jī)手機(jī)號(hào)的腳本,但是好巧不巧很多手機(jī)號(hào)命中了南美的手機(jī)號(hào)段,這些倒霉的用戶手機(jī)平白無(wú)故就被鎖了。
還好工程師及時(shí)發(fā)現(xiàn),忙了一晚上,將鎖定的手機(jī)逐個(gè)解鎖,工程師也因此逃過(guò)被解雇的命運(yùn)。[閱讀原文]
轉(zhuǎn)載自安全客:https://www.anquanke.com/post/id/256563
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!
- 美國(guó)網(wǎng)絡(luò)司令部繼續(xù)投資開(kāi)發(fā)網(wǎng)攻發(fā)起平臺(tái)JCAP
- 關(guān)稅大棒下的地緣政治博弈:APT組織瞄準(zhǔn)中非命運(yùn)共同體
- 權(quán)威認(rèn)證!Fortinet再奪Gartner SASE平臺(tái)魔力象限領(lǐng)導(dǎo)者
- 供應(yīng)商失職致嚴(yán)重網(wǎng)絡(luò)攻擊,客戶起訴索賠27億元
- 《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)風(fēng)險(xiǎn)分類分級(jí)指南2025年》筑起網(wǎng)絡(luò)安全防線