雙重勒索困局難解，PYSA家族異常活躍

1、雙重勒索困局難解，PYSA家族異常活躍

NCC Group分析報告稱，2021年11月勒索軟件攻擊在過去一個月中有所增加，雙重勒索成為攻擊者的強大工具。值得注意的是，政府實體正在成為勒索軟件組織攻擊的重災區，與10月相比，在11月針對政府實體的攻擊增加了400%。

而在眾多勒索軟件家族中，PYSA勒索軟件（又名Mespinoza）在10月的感染數量呈爆炸性增長，增幅達50%，成為近期最為活躍的勒索軟件家族之一。[點擊“閱讀原文”查看詳情]

2、暗網2easy成被盜數據交易“高地”

近日，一個名為“2easy”的暗網交易市場，被曝正在銷售從近600000臺感染信息竊取惡意軟件設備中收集到的數據“日志”。據悉，“日志”是從受感染的Web瀏覽器或使用惡意軟件的系統竊取的數據檔案，具體涉及帳戶憑據、cookie以及信用卡等相關數據。

2easy作為2018年推出的暗網交易平臺，經過幾年發展已成為網絡犯罪的“流量高地”。以色列暗網情報公司KELA研究人員就曾表示，對不法黑客來說，2easy時效性較高，且功能強大，進一步加速了2easy的發展。[點擊“閱讀原文”查看詳情]

3、FBI告警ManageEngine Desktop Central漏洞

FBI發布警告稱，有攻擊者利用Zoho旗下ManageEngine的Desktop Central存在的漏洞安裝惡意軟件。月初，Zoho發布了一個針對身份驗證繞過漏洞 CVE-2021-44515的補丁，并稱已發現“被利用跡象”，敦促使用客戶立即更新。

而在FBI的警告中，則進一步強調至少自2021年10月下旬以來，有APT組織一直在積極利用ManageEngine Desktop Central 服務器上存在的漏洞，即Zoho官方已發布補丁的CVE-2021-44515漏洞。[點擊“閱讀原文”查看詳情]

4、美國國際宗教自由委員會遭長達數月的網絡攻擊

網絡安全公司Avast發文稱，發現美國國際宗教自由委員會 (USCIRF) 遭到長達數月的網絡攻擊。針對此事，網絡安全和基礎設施安全局 (CISA)拒絕針對攻擊發表評論，并表示相關信息可直接提交給美國國際宗教自由委員會 (USCIRF)。

在安全公司Avast的報告中，指出攻擊者通過非法手段破壞了USCIRF網絡上的系統，且分多個階段實施攻擊。[點擊“閱讀原文”查看詳情]

5、摩根大通被罰2億美元

日前，摩根大通因員工使用端對端加密消息應用WhatsApp，規避聯邦記錄法規被罰2億美元。目前，摩根大通已向美國證券交易委員會支付1.25億美元，向美國商品期貨交易委員會支付 7500萬美元罰款。美國聯邦證券法曾要求保留金融公司與其客戶之間的通信記錄，以確保金融公司沒有繞過反欺詐法或反壟斷法，但隨著交易員越來越多的使用無法記錄通信信息的消息應用，具體如WhatsApp、Signal或Telegram等，使得世界各地的監管機構加大了對記錄保存規則的執法力度。[點擊“閱讀原文”查看詳情]