BlackByte勒索軟件2.0“隆重登場”

1、BlackByte勒索軟件2.0“隆重登場”

BlackByte陷入短暫的靜默期后，在大家都以為他們撒手不干時，帶著精心打磨的新款勒索軟件回歸市場。

這次更新的不僅僅有2.0版本的勒索軟件，還有他們自己的數據泄露網站，還專門注冊了推特賬號進行推廣。新版勒索軟件官方版本號為2.0，目前還不好說有什么沒有提到的新功能，要等倒霉蛋先中中招。這個行事風格與當初Lockbit極為相似，他們更新3.0版本時也是恨不得告訴地球上每一個人，相似的不只是風格，連數據泄露站也是和Lockbit一個模子刻出來的。目前數據泄露站僅公布了一名受害者，還貼心提供了多種付費方式對應不同服務，結果到最后沒放付款地址，安全研究員分析可能網站剛剛上線還在測試，后續應該會越來越完善。

去年該組成成功攻破多家企業和機構，因軟件存在bug導致可以免費解密，如今應該不至于再出這種低級錯誤了，也提醒大家要對該組織保持一定的警惕并做好防護。

2、蘋果發布iOS/iPadOS/macOS維護更新 修復多處高危安全漏洞

在 iOS 16 正式發布之前，蘋果為 iOS、iPadOS 和 macOS 發布了維護更新版本。在今天發布的 macOS 12.5.1, iOS 15.6.1, and iPadOS 15.6.1 版本中，主要修復了可能已經被黑客利用的幾個安全漏洞。本次更新是強制性的安全更新，蘋果推薦用戶在符合條件的設備上盡快完成升級。

本次安全更新發布修復了 3 個安全漏洞。其中 CVE-2022-32894 是一個內核級別的漏洞，允許未經授權的應用以內核權限來執行任意代碼。

CVE-2022-32893 是一個 WebKit 漏洞，允許通過“精心制作的惡意網頁內容”來執行任意代碼。包括 Safari 在內的多款蘋果應用都使用到了 WebKit，而且該公司的 Mail 應用也使用 WebKit 來渲染和顯示內容。

這些漏洞存在于蘋果廣泛使用的底層代碼中，因此 macOS Catalina 和 Big Sur 等以前的 macOS 版本也很可能容易受到攻擊。但是，Apple 尚未為這些舊版本發布任何補丁。盡管如此，Apple 一直在定期向這些版本發送安全更新。換句話說，Apple 可以很快為這些版本發送補丁。

3、肯尼亞落選總統候選人稱選舉系統遭黑客攻擊

【環球時報駐埃塞俄比亞特約記者 王傳軍】肯尼亞獨立選舉和邊界委員會（以下簡稱選委會）15日公布的計票結果顯示，聯合民主聯盟黨候選人、現任副總統魯托在9日舉行的總統選舉中獲勝。外媒普遍擔心，由于大選結果引發爭議，肯尼亞或重蹈覆轍，再次陷入動蕩狀態。

據非洲新聞網16日報道，肯尼亞選委會主席切布卡蒂15日在國家計票中心宣布，魯托在總統選舉中獲得超過717萬張選票，有效得票率為50.49%。另一名總統候選人、前總理奧廷加獲得694萬多張選票。不過，就在切布卡蒂宣布大選結果幾分鐘前，選委會副主席切里亞在記者會上稱，選委會7名成員中有4人無法認可魯托勝選的結果，稱計票過程“不透明”。此外，反對黨成員當天在國家計票中心外與安保人員發生沖突，試圖阻止選委會宣布大選結果。

現年55歲的魯托2008年開始擔任肯尼亞農業部長，2010年出任高等教育部長，2013年起擔任副總統至今。大選結果公布后，魯托誓言要同肯尼亞“所有政黨領袖”合作，宣布不會進行政治報復。奧廷加的首席代理人坎喬里則指控本次大選違法，“情報顯示，選舉系統遭到滲透和黑客攻擊”。

15日開始，肯尼亞多地發生示威活動。在首都內羅畢，奧廷加的支持者大喊“沒有萊拉（奧廷加），就沒有和平！” 夜幕降臨時，人們聚集在內羅畢基貝拉社區焚燒輪胎。肯西部城市基蘇木是奧廷加的大本營，許多當地人走上街頭，投擲石塊，放火燒輪胎并設置路障。

“大選結果公布后，肯尼亞國內形勢岌岌可危”，法新社16日以此為題報道稱，根據肯尼亞憲法，候選人有7天時間可以對大選結果提出疑問，肯尼亞最高法院將有14天時間作出裁決。報道稱，肯尼亞人仍然對2007年和2017年大選結果公布后的暴力事件記憶猶新，2007年選舉后有1200多人喪生，2017年選舉后有100多人喪生。

4、微軟員工在GitHub上意外泄露內部敏感登錄憑據

IT之家8月18日消息，微軟的員工已暴露了公司在線基礎設施的敏感登錄憑據。據Vice報道，該漏洞首先由網絡安全研究公司spiderSilk報告，隨后由微軟證實。文章稱，暴露的數據來自GitHub上的員工。

發現該問題的網絡安全公司SpiderSilk首席安全官MossabHussein表示，源代碼和憑證泄露導致的事故變得越來越多，提前識別越來越困難。他說：“我們繼續觀察到意外的源代碼和憑證泄露是公司攻擊面的一部分，并且越來越難以及時準確地識別出來。這對當今大多數公司來說都是非常具有挑戰性的問題。”

IT之家獲悉，Azure是微軟云計算機服務，類似于亞馬遜AWS服務。泄露的憑據與微軟官方tenantID有關。tenantID是鏈接到一組特定Azure用戶的唯一標識符。

根據Vice說法，當被多次詢問時，微軟拒絕詳細說明憑據正在保護哪些系統。此次泄漏并未訪問任何敏感數據，該公司已采取更安全措施來防止憑證共享。

5、報告稱到 2029 年，軍事網絡安全市場將以 5.50% 的復合年增長率蓬勃發展

有份市場研究報告稱，預計全球市場在預測期內將出現相對較高的增長率。這份市場報告涵蓋了許多業務戰略，例如新產品發布、擴張、協議、合作伙伴關系、合資企業、收購以及其他有助于擴大其在市場上的足跡的戰略。報告中使用 SWOT 分析解釋了市場驅動因素和限制因素。

到 2028 年，軍事網絡安全市場規模將達到 166.9 億美元，預計在 2021 年至 2028 年的預測期內將以 5.50% 的復合年增長率增長。關于軍事網絡安全的市場研究報告提供了有關各種因素的分析和見解預計將在整個預測期內普遍存在，同時對市場增長產生影響。

6、俄羅斯統一俄羅斯黨官網近期多次遭黑客攻擊

據俄羅斯統一俄羅斯黨官網當地時間17日發布的消息，該網站近來多次遭到猛烈的DDos攻擊。攻擊峰值流量達到每秒數萬兆比特。

消息稱，該黨所有的信息系統都遭受到了攻擊，幾乎天天都有黑客攻擊記錄。據悉，實施攻擊的數萬個IP地址主要來自美國、韓國、東歐和北歐。

DDoS攻擊，全稱為分布式拒絕服務（Distributed Denial of Service）攻擊，是最常見的網絡攻擊手法之一。

7、Chainalysis報告：市場低迷對加密貨幣犯罪活動有什么影響？

今年，隨著加密貨幣交易量因價格的下跌而下降，騙局、暗網交易已經減少，但黑客攻擊卻在大幅增加，DeFi 協議依然是黑客的“提款機”。

編譯|白澤研究院 來源|Chainalysis Blog

2022 年對于加密貨幣市場來說是動蕩的一年。5 月和 6 月所有加密貨幣的價格都出現了大幅下跌。雖然不知道我們是否已經觸底，但 7 月至 8 月，價格相對穩定，比特幣價格在 20，000 美元至 24，000 美元之間徘徊。

今年所有的加密貨幣交易量都因價格的下跌而下降，但加密犯罪活動似乎更具彈性：犯罪活動的交易量同比僅下降 15%，而合法交易量則下降了 36%。但是，匯總數據并不能說明全部情況。如果我們深入研究特定形式的加密貨幣犯罪活動，我們會發現其中一些在 2022 年實際上有所增加，而另一些的下降幅度則超過了整個市場。