閻羅王勒索軟件強勢出擊

你好呀~歡迎來到“安全頭條”，站長小安將為大家奉上新鮮、實時、有趣的安全熱點。在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、“閻羅王”勒索軟件強勢出擊

近期安全人員發現新的“閻羅王”勒索軟件，以yanluowang作為加密擴展名，大肆攻擊知名企業。

不僅如此，這個勒索軟件團伙還極其囂張，警告受害者不要聯系執法部門和勒索軟件“中介”，如果不遵守約定還將對企業進行DDoS攻擊甚至刪除數據。

目前安全人員已公布該勒索軟件IoC，不過解密工具仍遙遙無期。[點擊“閱讀原文”查看詳情] 

2、宏基確認在印分部售后系統遭攻擊

宏基發布安全通告稱最近其于印度的分部，售后服務系統遭黑客攻擊。

此次攻擊宏基已向當地執法部門和印度CERT進行報告，并表示對業務幾乎沒有影響。不過很快，黑客論壇便有人宣稱對此次攻擊負責，已竊取超60G敏感信息，包括財務信息、登錄信息等。為保證真實性，黑客放出一段視頻，錄制了部分泄露文件和數據庫，從中可見一萬余條客戶信息和三千多家經銷商信息。[點擊“閱讀原文”查看詳情] 

3、白俄羅斯發布Telegram頻道禁令

白俄羅斯發布嚴厲的Telegram頻道禁令，警告大眾訂閱這些涉嫌極端主義的Telegram頻道可能會被投進監獄。

該禁令發布于“關于打擊極端主義和恢復納粹主義的措施”決議后，賦予“打擊有組織犯罪總署”（GUBOP）最終鎮壓權。

此項禁令極其嚴厲，僅僅只是訂閱頻道，根據情況最高就可能獲刑七年，目前名單涉及一百多個Telegram頻道，據匿名人士消息，這些頻道短期取關了巨多用戶。

其中有一個頻道名聲在外，有高達百萬的訂閱用戶，名為Nexta Live。該頻道由反盧卡申科政權記者和社會活動家運營，5月其創始人之一還被白俄羅斯攔截希臘至立陶宛的航班強行逮捕。[點擊“閱讀原文”查看詳情] 

4、桑德蘭大學遭網絡攻擊服務中斷

本周又出現一起大學遭網絡攻擊事件，英國桑德蘭大學公布其系統遭黑客攻擊，目前已癱瘓。

此次攻擊導致電話、網站、郵件、校園網等服務全部中斷，且攻擊仍在持續，服務恢復時間未可知。

目前學校提供了一個域名來發布重要信息，但也僅止于此。不僅在校學生的生活受到一定影響，處于簽證申請階段的學生更是心急如焚。

學校并未提及此次攻擊的詳情，但很多安全人員懷疑是勒索軟件攻擊。[點擊“閱讀原文”查看詳情] 

5、統計發現黑客逐漸將釣魚目標轉向普通員工

Avanan安全研究員發現，近幾個月他們調查的釣魚攻擊事件，大多數都是橫向釣魚，但在以往的攻擊中黑客更喜歡冒充公司高層。

安全研究員分析雖然冒充公司高層時，釣魚內容可信度更高，但隨著網安環境逐漸惡化，很多中層處理錢款相關事宜會更謹慎，反倒基層員工收到同級別同事發來的郵件就不會那么警惕，給了黑客可乘之機。安全研究員在報告最后提醒，無論身處什么級別都要有網絡安全意識，同時公司也要做好權限管理。[點擊“閱讀原文”查看詳情]