【安全頭條】AvosLocker攻擊警察局后光速道歉并放出解密工具

VSole2021-12-30 16:14:17

1、AvosLocker攻擊警察局后光速道歉并放出解密工具

AvosLocker上月入侵美國警察局，得知攻擊了政府部門后，光速道歉并免費放出解密工具。

盡管放了解密工具，但他們沒有透露攻擊活動的細節，如被盜數據范圍及攻擊方式等。AvosLocker組織的黑客事后還聯系了安全媒體，表示他們支持平等對待，但會對政府和醫院網開一面。當安全媒體問及他們是否害怕被執法部門打擊才這樣做時，他們表示只是因為納稅人的錢更難拿到手而已。

安全研究員認為這只是他們為了面子的說辭，其實還是怕被抓，但放出解密工具也可能是一步好棋，因為警察局的敏感數據也可以在暗網賣一大筆錢，悶聲發大財。[點擊“閱讀原文”查看詳情]

Defender莫名報篡改警告，把很多網絡管理員嚇得不輕。

大多警報都出現在Windows Server 2016上，從23號就開始了。微軟提醒網絡管理員這些都是誤報，是他們為了檢測修復Log4j漏洞導致的bug。微軟企業安全態勢首席產品經理專門為此發了一條推特，讓大家放寬心，公司正在調查這個問題，順帶宣傳了一波他們的Log4j檢測修復方案。

不過有安全研究員在評論中吐槽，自從去年10月起Defender誤報不斷，極大影響了他們的心情，鍛煉了心肺能力，希望微軟抓緊解決這類問題。[點擊“閱讀原文”查看詳情]

安全研究員注意到，黑客開始使用傳統但有效的方式對抗惡意域名檢測。

此前很多域名檢測系統把注冊時間作為判斷惡意與否的重要依據，黑客也明白了這點，于是瘋狂注冊域名，越陳越香，養名千日，用名一時。最開始發現這點，是在研究新攻擊樣本時，察覺攻擊域名注冊時間相當早，追查下去，黑客早已注冊N多域名并雪藏，以備不時之需。

安全研究員提醒，盡管這只會讓逃避檢測率提升20%左右，但趨勢仍需所有人警惕。[點擊“閱讀原文”查看詳情]

Log4j漏洞導致全球多家公司被攻擊，越南加密貨幣平臺ONUS就是其中之一。

雖然它是越南最大的加密貨幣平臺，但黑客卻不是很瞧得起它，只宣稱勒索500萬美元，比以前被攻擊的同等級企業低不少。ONUS最終還是向錢低了頭，拒付贖金，黑客便將200萬ONUS用戶數據放在黑客論壇上出售。

ONUS的CEO聲明他們注重安全，致力于提供透明誠信的業務運營，但卻選擇在私人Facebook小組上公布信息泄露消息，讓人百思不得其解。[點擊“閱讀原文”查看詳情]

T-Mobile證實最新數據泄露只影響極少數客戶，請大家放寬心。

這部分客戶都是SIM交換攻擊受害者，T-Mobile也立即采取行動保護用戶安全，但他們拒絕向媒體透露受影響客戶的數量及此次攻擊的細節。

隨后FTC、FBI等都再次分享了防范SIM交換攻擊的一些措施。[點擊“閱讀原文”查看詳情]

log4j光速

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接