微軟提醒MC玩家注意自建服務器防護

1、微軟提醒MC玩家注意自建服務器防護

Log4Shell漏洞一出現就立即對MC服務器下手，盡管官方緊急發布更新，但很多自建服務器還是沒有察覺危險。

MC玩家對Log4Shell漏洞關注度不夠，漏洞報告也沒對游戲服務器太上心，但MC服務器的量真的相當大，而且損失也會相當嚴重。Redmond的安全研究員在漏洞指南上新增了MC服務器勒索警告，微軟也對用戶發出更新通知，提醒近期監測到Khonsari勒索軟件正對MC服務器發動攻擊，為保護世界無礙，要及時更新到最新版。

也有安全研究員分析稱，此勒索軟件家族并非傳統意義上的勒索軟件，留的信息也都沒法聯系，目的只是為了刪除服務器數據。[點擊“閱讀原文”查看詳情]

2、紐約男子利用SIM交換攻擊獲利2000萬如今認罪

Truglia在法庭上承認曾利用SIM交換攻擊竊取價值2000萬美元的加密貨幣，將受到嚴厲制裁。

當初價值2000萬的加密貨幣如今價值高達7500萬美元，所以法庭認為要從重處罰，最高面臨20年監禁，大部分贓款被Truglia用來租私人飛機，購買女友等。另一位同伙Pinksy被逮捕后，歸還了200萬美元加密貨幣，等發現自己沒錢雇律師了卻為時已晚，可能同樣要面臨嚴酷懲罰。

地方檢察官告訴記者，這次審判大獲成功，給予各地法庭極大的激勵，他們以后也會繼續指導其他地區如何處理此類案件。[點擊“閱讀原文”查看詳情]

3、DHS推出官方漏洞賞金計劃

DHS（國土安全部）推出“Hack DHS”官方漏洞賞金計劃，允許經過認證的黑客報告漏洞。

該計劃分三個階段進行，第一階段黑客進行漏洞挖掘，第二階段專家黑客面對面談談，第三階段修復漏洞發放獎金。據稱該計劃將在CISA（網絡安全和基礎設施安全局）設計的平臺上執行，由DHS首席信息官辦公室監控執行。

根據漏洞危害，DHS將給出最高5000美元的獎金。[點擊“閱讀原文”查看詳情]

4、安全工程師發布加密錢包安全性報告

安全工程師對現有加密貨幣錢包進行了測試，并對其安全性做出評價。

他們得出的結論是，開源錢包因代碼公開可審計的特點，風險實際上極大，冷錢包安全性最強。

功能越多越不安全，一部分錢包引入dApp功能，增加了大量的通信請求，這對匿名、身份等都會造成巨大的風險。

依賴越多越不安全，比如一個常用加密錢包，共有110個依賴項，算上子依賴項，總數高達1838個，任何一個出現安全問題都可能導致資金被盜。

最后，安全工程師表示，目前檢測并沒有較完美的錢包，隨便挑一個多注意注意，湊合用吧。[點擊“閱讀原文”查看詳情]

5、McMenamins啤酒廠遭Conti勒索軟件攻擊

波特蘭啤酒廠McMenamins遭Conti勒索軟件攻擊，服務中斷。

不僅生產工廠出現問題，零售店同樣受災，之前的支付方式大多暫停，極大影響購物的便利程度。目前廠商已和第三方安全公司合作調查勒索事件，尚不知道數據是否泄露，不過公司承諾為員工提供信用監控服務。[點擊“閱讀原文”查看詳情]