【安全頭條】BlackCat勒索組織宣稱對歐洲天然氣公司網絡攻擊負責

1、BlackCat勒索組織宣稱對歐洲天然氣公司網絡攻擊負責

BlackCat勒索組織宣稱對歐洲天然氣管道和電力網絡運營商Creos Luxembourg S.A.網絡攻擊事件負責。

Creos母公司Encevo于7月25日發布通告，上周末（7月22、23日）他們遭到網絡攻擊，官網服務中斷，但業務暫時正常。28日通告進行了更新，確認黑客從系統中竊取到部分敏感信息，但無法確定影響范圍，待調查結束后另行通知，后來再無新消息。有安全研究員就此事咨詢了Creos，但公司發言人表示該階段不能透露任何信息。BlackCat上周末則將Creos加入勒索網站公告中，宣稱對此攻擊事件負責，威脅將發布18萬敏感信息，包括合同、協議、護照、賬單等共150GB內容。

2、3000多個應用泄露可用于接管賬戶的推特API密鑰

安全研究員在日常工作中意外發現，有3000多個應用會泄露推特API密鑰，通過密鑰黑客可直接劫持賬號進行絕大部分操作。

他們進行詳細統計后發現共有3207個應用受影響，當用戶把推特賬號和應用關聯后，應用便會取得對應API密鑰并泄露出去，黑客拿到API密鑰后就可以亂發內容搞事情了。

這些應用包括交通應用、報紙應用、銀行應用、GPS應用等，大多直到現在還沒解決該漏洞。

3、烏克蘭黑客借種子向俄羅斯盜版內容消費者傳送虛假信息

部分烏克蘭黑客想出新主意（雖然也是很久沒人用的老東西了）傳播虛假信息——即把信息放到盜版內容種子里，讓用戶下的時候一并下下來。

他們把這個行動命名為Call Russia，根據一些盜版調查報告，近43%的俄羅斯人曾經或正在消費盜版內容，這個比例還是比較大的，預計也能覆蓋不少用戶。

不過很多人對此持有反對意見，認為這種行為污染了盜版鏈路，從明面上來說也是違反版權法的手段。

4、時隔四年Winamp發布新版本

經典播放器Winamp歷經四年開發終于發布新版本，自13年停更后已跨九年有余。

18年Winamp 5.8泄露后，開發人員承諾將加入流媒體和其他現代功能，去年11月網站改版，并設置新版本提醒，如今終于正式推出。

新版本剛出就被VT一些引擎報毒，開發人員排查問題后也向VT提出反饋，預計很快能解決。假如它能再次流行，也許會成為一個靠譜的攻擊點，玩pwn的可以試試了。