【安全頭條】PSA:Onyx勒索軟件破壞大文件，而不是加密它們

1、PSA:Onyx勒索軟件

破壞大文件

而不是加密它們

新的Onyx勒索軟件操作正在銷毀大文件而不是加密它們，即使支付了贖金，也可以防止這些文件被解密。近期，安全研究人員Malwarehuntertem發現，一個名為Onyx的新勒索軟件操作已經啟動。

像當今大多數勒索軟件操作一樣，Onyx威脅參與者在加密設備之前從網絡中竊取數據。然后，這些數據被用于雙重勒索計劃，如果不支付贖金，他們會威脅公開發布這些數據。[點擊“閱讀原文”查看詳情]

2、新的Black Basta勒索軟件

因十幾次違規而投入使用

本月，一個名為Black Basta的新勒索軟件團伙迅速投入運營，在短短幾周內就突破了至少12家公司。已知的第一次黑巴斯塔襲擊發生在4月的第二周，當時該行動迅速開始攻擊世界各地的公司。

雖然贖金要求可能因受害者而異，但BleepingComputer得知有一名受害者收到了Black Basta幫派200多萬美元的要求，要求他們解密文件，不泄露數據。[點擊“閱讀原文”查看詳情]

3、QNAP警告用戶禁用AFP

直到它修復關鍵漏洞

臺灣公司QNAP本周要求客戶在其網絡連接存儲（NAS）設備上禁用AFP文件服務協議，直到修復多個關鍵NetTalk漏洞。NetTalk是AFP（Apple file Protocol的縮寫）的開源實現，它使*NIX/*BSD系統能夠充當macOS客戶端的AppleShare文件服務器（AFP）。

在QNAP NAS設備上，AFP允許macOS系統訪問NAS上的數據。根據QNAP，它仍然被使用，因為它“支持許多其他協議不支持的獨特macOS屬性”。[點擊“閱讀原文”查看詳情]

4、GitHub：被盜的OAuth代幣

如何幫助突破數十個Org

GitHub分享了本月的安全漏洞時間表，當時一名威脅參與者獲得了數十家組織的私人存儲庫的訪問權并偷走了這些存儲庫。攻擊者使用偷來的發給Heroku和Travis CI的OAuth應用令牌來入侵GitHub。擁有授權Heroku或Travis CI OAuth應用集成的com客戶帳戶。

GitHub的首席安全官邁克·漢利（Mike Hanley）表示，自2022年4月12日首次發現這起事件以來，該公司尚未找到證據證明其系統遭到破壞。[點擊“閱讀原文”查看詳情]

5、用戶選擇“越獄”以突破網絡限制

近期，以朝鮮為重點的人權組織Lumen和史汀生中心智庫以朝鮮為重點的38 North項目的研究員Martyn Williams共同發布了一份關于朝鮮民主主義人民共和國智能手機和電信狀況的報告，這個國家比世界上任何其他國家都更嚴格地限制其公民獲取信息和互聯網。該報告詳細介紹了數百萬經政府批準的基于Android的智能手機現在如何滲透到朝鮮社會，盡管存在數字限制，阻止其用戶下載任何應用程序，甚至任何未經國家正式批準的文件。但在這種數字壓制制度下，該報告還提供了一個不太可能的新群體的一瞥：朝鮮越獄者能夠入侵這些智能手機，秘密地重新獲得對它們的控制權，并解鎖一個被禁止的外國內容的世界。[點擊“閱讀原文”查看詳情]