俄羅斯以叛國罪逮捕網安公司Group-IB首席執行官

1、突發：俄羅斯以叛國罪逮捕網安公司，Group-IB首席執行官

俄羅斯執法部門日前突擊網安公司Group-IB公司，并以叛國罪逮捕了該公司聯合創始人兼首席執行官Ilya Sachkov。

相關細節還未披露，但已知莫斯科法院做下了拘留兩個月的決定，根據后期審判結果，最高可能判處其20年監禁。

Group-IB對指控未發表評論，表示將跟進后續審判。

有網友扒出，Sachkov此前經常在網上滿嘴開火車，比如在19年的采訪中他就表示希望建立一家不受俄羅斯監管的全球性公司，并經常公開指責俄羅斯對其他國家進行網絡攻擊。

2、Facebook基督教賬號皮下，竟不是基督徒

麻省理工科技媒體從Facebook員工手中取得了一份內部文件，據此文件，Facebook基督教相關排名前20的賬號，19個都是由東歐“巨魔農場”運營（類似于成組織的鍵盤俠，小鬼blabla），僅有排名17的Guideposts不在其列。

安全人員認為，這種情況與16年的美國大選不無關系，但Facebook的推薦算法也難逃其咎。他們肯定早就知道這個問題，為了流量卻任其發展。

3、VISA卡與Apple Pay，顯然沒那么“兼容”

Apple Pay添加銀行卡后就可以幾乎完美模擬銀行卡，但也把一些傳統銀行卡可能遭遇的攻擊帶到了iPhone上來。伯明翰大學安全研究員測試發現，在特定情況下，可以利用重放攻擊在iPhone上未解鎖完成交易，當然，只限于VISA卡。

雖然過程還是挺復雜的，但簡單來說就是讓iPhone誤以為正在與刷卡機進行交易，特制的刷卡機就可以在iPhone未解鎖的情況下刷走卡里的錢。

安全研究員說這個漏洞早就報告個VISA和蘋果了，但兩邊誰都不愿接鍋，直到現在還沒有修復。同時他們也測試了三星和萬事達卡，萬事達卡并沒有這種漏洞，三星則是穩定觸發，不過消費金額默認為零，只能無限浪費受害者的手續費。

 4、貨運巨頭Forward Air，遭勒索軟件攻擊

全球貨運巨頭Forward Air近日披露其于去年遭勒索軟件攻擊，并出現了數據泄露，還好目前沒有員工因數據泄露遭受損失。以防萬一，他們已經向員工進行了通知并提供一年的信息監控服務。

安全人員透露此次攻擊為Evil Corp組織所為，且他們監控到黑客疑似創建了一個推特賬號用來公布泄露信息，不過目前該賬號并未公布任何信息。

 5、新后門Tomiris疑為，Solarwinds事件始作俑者新作

卡巴斯基安全研究員捕獲到新后門，將其命名為Tomiris，認為其為Nobelium黑客組織制作，即之前發動Solarwinds供應鏈攻擊事件的幕后黑手。

但是目前他們還不敢肯定，只是把相關信息提供給安全社區參考，怕誤導其他安全人員導致不可挽回的后果。[點擊“閱讀原文”查看詳情]