【安全頭條】FBI溫馨提示美國大學網絡賬號密碼正被黑客大肆出售

1、FBI溫馨提示

美國大學網絡賬號密碼

正被黑客大肆出售

不知道又在打什么鬼算盤，黑客近期沉迷收購大學網絡賬號密碼，價格甚至高達數千元。

安全研究員發現這個消息也并非偶然，畢竟這次的廣告打得到處都是，想看不到都難，從各種黑客論壇到暗網市場鋪天蓋地。

FBI進行簡單的調查后，馬上把目標鎖定在了俄羅斯黑客上，因為不少廣告都是俄語論壇打的。從廣告可知，黑客想要的主要是大學網絡VPN賬號密碼，最貴的能賣到幾千美元一個。以傳統安全視角來看，黑客可能想利用內網權限部署勒索軟件，但不排除搞騷操作的可能性。明槍易躲暗箭難防，重賞之下必有傻蛋，對于把賬號密碼親手交出去的內鬼，可能大學網絡的防護能力還不足以很好防護。[點擊“閱讀原文”查看詳情]

2、Github發布安全通告 

10萬npm賬號信息遭竊取

Github今日發布安全通告，4月中旬一名黑客利用安全漏洞獲取Heroku和Travis-CI的OAtuh令牌，接著竊取了10萬個npm賬號登錄信息。

發現違規行為后，Github聯合Travis-CI和Heroku撤銷了所有OAuth令牌并發布安全通告，展開詳細調查。今天Github產品安全工程高級總監發布調查結果，黑客竊取了15年來共10萬npm賬號的用戶名、密碼和郵件地址以及21年4月至今的私有包元數據。雖然密碼哈希是弱哈希算法可以輕易破解，但Github已強制開啟雙因子認證，所以暫時還不必擔心賬號安全問題。為避免供應鏈攻擊風險，他們還對所有包版本進行了檢測，確認沒有推送帶有惡意腳本的版本。當前所有受影響賬號的密碼已被重置，但現在仍有部分明文賬號密碼流落在外。[點擊“閱讀原文”查看詳情]

3、Clop勒索軟件

卷土重來閃擊21家公司

Clop閉關修煉4個月后重出江湖，3月小試牛刀后4月一躍成為活躍度最高的勒索軟件組織之一，短短一個月就宣布攻擊成功21家企業。

安全公司對4月已知勒索軟件攻擊事件進行了統計，Lockbit 2.0是當之無愧的冠軍，共攻擊成功103家企業，Conti緊隨其后，可惜戰績還不到第一名的一半（45家企業），Clop則是“后起之秀”，找回了自己當初的地位。

相比前兩家，Clop更擅長工業領域的攻擊，45%的受害者來自工業企業，27%來自科技企業，這兩個領域是Clop組織的重點方向。

令人疑惑的是，根據另一家安全公司的監控，這兩個月Clop活躍度并不是太高，有研究員認為，這也有可能是勒索軟件組織徹底關停的前兆，近段時間放出的新受害者只是以前未發布過的老受害者，但是這些公司也沒有發布過信息泄露通報，所以是新是老還無法確認。

雖然去年烏克蘭警方在基輔全面搜查了21次逮捕了6名可能和Clop有關的黑客，但研究員認為對Clop幾乎沒有什么影響。[點擊“閱讀原文”查看詳情]

4、Telusma因

Telusma被判四年監禁

紐約一名37歲男子John Telusma因在Telusma（同名）黑客組織旗下卡片數據交易網站出售信用卡信息被判四年有期徒刑。

Telusma旗下網站Infraud相關人員已陸續被抓獲36人，Telusma就是其中之一。據調查，Telusma于11年8月加入Infraud，在他活躍的五年期間，他是Infraud資產最多、活躍度最高的卡片信息“供應商”。不過最后定罪的時候，他的量刑是最輕的。其余被抓獲成員，包括Infraud創始人、惡意軟件開發者、VIP成員等，最低都被判了七年有期徒刑。法庭文件表示，Infraud網站從10年創立到18年核心成員被捕結束運營，累計銷售超400萬信用卡信息，造成近6億美元的經濟損失。[點擊“閱讀原文”查看詳情]

5、Blackcat勒索軟件

組織向奧地利聯邦州

要價500萬解鎖

奧地利聯邦州Carinthia遭Blackcat勒索軟件攻擊，面臨500萬美元還是數據的兩難之選。

周二遭到攻擊后，政府服務迅速中斷，超過數千個工作站被加密鎖定，直到現在還未恢復，護照和罰金業務受到嚴重影響，新冠密接跟蹤功能癱瘓。攻擊成功后，黑客提出500萬換取解密工具，不過該州發言人Gerd Kurath表示黑客的要求絕不會被滿足，并且沒有任何數據在此次攻擊中失竊，受損的3000個系統也將逐步恢復，今天預計就能恢復第一個系統的功能。安全研究員試著訪問了Blackcat的數據泄露網站，目前黑客還未公開此次攻擊的任何數據，一般表明黑客仍在和受害者協商中。[點擊“閱讀原文”查看詳情]