美国国务院公布部分Conti组织成员信息并悬赏千万美元

1、美国国务院公布部分Conti组织成员信息并悬赏千万美元

美国国务院发布新悬赏，千万美元重金征五名Conti组织核心成员的信息，还放出了一名成员的容貌。

这次悬赏相比以往针对Sandworm、REvil组织的悬赏，金额同样达到最高水平，不一样的是提供的信息更多。这五名成员分别名为Target、Tramp、Dandis、Professor和Reshaev，额外展示了一张疑似为Target的照片。安全研究员认为这部分信息很可能来自之前Conti源码和内部消息泄露，虽然Conti这个大品牌已经解散，但成员仍流落在外混入各个组织继续活动，看来这次美国是打算对其彻底剿灭。

2、托管服务提供商正式确认勒索攻击对NHS造成影响

英国托管服务提供商证实，遭受勒索软件攻击后各种服务中断，直接影响了NHS的紧急服务。

虽然他们已经和微软及Mandiant开始共同进行调查和修复，但预计需要一个月的时间才能完全恢复服务。此次通告并未提及攻击细节和攻击组织，只说了一堆他们采取了什么高级的措施，另外列出了当前受影响的七项服务：临床患者管理、护理之家管理、临床决策支持、电子病历、私人临床管理、护理管理和公共部门财务支持。直到现在，官方表示调查仍处于早期，数据泄露情况还要进一步分析才能确认。

3、安全报告显示企业内网访问权限销售遇冷

网络情报公司发布二季度统计数据，虽然企业内网访问权限仍在市场中有立足之地，但销售额有了显著下降。

仅在上个季度，企业内网访问权限还能卖到平均单个3000美元，如今平均价掉到了1500美元，中位数也从400美元打折到300美元。安全研究员分析很可能是大型黑客组织神隐导致变成买家市场，而且黑客在选择目标时也更加慎重精准，不像以前总是想搞大新闻或者蚊子再小也是肉。

4、CISA温馨提醒：Zeppelin勒索软件可能会多次加密文件

CISA与FBI发布联合安全通告，提醒美国企业和机构防范Zeppelin勒索软件，目前收到消息它会多次加密文件。

不确定是bug还是刻意为之，Zeppelin会在设备上执行多次加密，还创建了不同的ID和扩展名，解密自然也需要多个不同的密钥。所以你最开始看到的价格可能只是最终“成交价”的几分之一。这次提醒一个是提供了一些防护措施要求进行安全加固，另一个就是建议大家不要付赎金，就算从金额的角度来考虑也是很不划算的。