【安全頭條】烏克蘭警方逮捕勒索超50家公司黑客團伙

VSole2022-01-14 16:47:30

1、烏克蘭警方逮捕勒索

近日，烏克蘭警方逮捕一勒索軟件附屬組織。據悉，該組織曾攻擊超50家美歐地區公司企業，累計造成損失超百萬美元。警方稱，目前尚不清楚該團伙使用何種勒索軟件來加密受害者計算機上的數據，但可以初步確定他們主要通過垃圾郵件分發惡意軟件。

同時，該團伙的三名成員主要通過加密貨幣的方式向受害者勒索贖金，并在收到贖金后為受害者提供解密工具恢復已加密數據。根據警方的初步統計，有50多家公司受到該組織的勒索攻擊，勒索金額超100萬美元。[點擊“閱讀原文”查看詳情]

昨日，彭博社報道稱全球最大信用卡和借記卡暗網市場UniCC宣布將于1月22日關閉。有數據顯示，僅在2021年，UniCC就收到了價值超過1億美元的比特幣以換取被盜信用卡信息。對于UniCC突然宣布關停的行為，業內人士分析稱有可能是UniCC試圖以關停躲避即將進行的執法審查。

無獨有偶，截至目前已有多家使用加密貨幣的暗網平臺宣布停止運營，如信用卡暗網市場 oker’s Stash、線上非法藥品網站 Monopoly Market 和 White House Market，以及絲路絲綢之路等。[點擊“閱讀原文”查看詳情]

媒體披露稱，朝鮮背景黑客組織BlueNoroff以惡意軟件和偽造的MetaMask瀏覽器擴展，盯上加密貨幣初創公司非法竊取加密貨幣。經安全人員分析，該組織的動機主要是“劫財”，但因其在執行目標上的復雜性，曾讓安全人員誤以為其是Lazarus組織的分支。

BlueNoroff黑客組織已活躍多年，但其結構及運作方式尚不確定。在最新的活動中，該組織的攻擊目標主要集中在美國、俄羅斯、中國、印度、英國、烏克蘭、波蘭、捷克共和國、阿聯酋、新加坡、愛沙尼亞、越南、馬耳他、德國等國家和地區的加密貨幣初創公司。[點擊“閱讀原文”查看詳情]

針對近期電信行業頻繁曝出的數據泄露事件，美國聯邦通信委員會 (FCC)對電信運營商提出了更嚴格的數據泄露報告要求。要求涉及取消當前通知客戶違規的七個工作日強制等待期，除FBI和美國特勤局外要求運營商將所有可報告的違規行為通知委員會等。

美國聯邦通信委員會 (FCC) 主席Jessica Rosenworcel強調，“客戶應該受到保護，免受這些數據泄露的頻率、復雜性和規模的增加，以及在個人信息暴露后可能持續數年的后果。需要重新審視數據泄露報告規則，以更好地保護消費者、提高安全性并減少未來泄露的影響。”[點擊“閱讀原文”查看詳情]

近期，谷歌在Android上推出一個選項，即允許用戶禁用2G網絡連接，以避免假基站利用帶來的隱私和安全問題。有業內機構稱，該功能是隱私保護的勝利。

假基站又稱為“黃貂魚”或IMSI Catcher，是一種偽裝成蜂窩塔的設備，可強制覆蓋范圍內的手機連接其網絡。這種連接可使假基站運營商能夠執行中間人攻擊，并攔截包括設備IMSI、呼叫元數據、短信和語音通話內容等在內的個人敏感信息。[點擊“閱讀原文”查看詳情]

黑客

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接