【安全头条】乌克兰警方逮捕勒索超50家公司黑客团伙

VSole2022-01-14 16:47:30

1、乌克兰警方逮捕勒索

近日，乌克兰警方逮捕一勒索软件附属组织。据悉，该组织曾攻击超50家美欧地区公司企业，累计造成损失超百万美元。警方称，目前尚不清楚该团伙使用何种勒索软件来加密受害者计算机上的数据，但可以初步确定他们主要通过垃圾邮件分发恶意软件。

同时，该团伙的三名成员主要通过加密货币的方式向受害者勒索赎金，并在收到赎金后为受害者提供解密工具恢复已加密数据。根据警方的初步统计，有50多家公司受到该组织的勒索攻击，勒索金额超100万美元。[点击“阅读原文”查看详情]

昨日，彭博社报道称全球最大信用卡和借记卡暗网市场UniCC宣布将于1月22日关闭。有数据显示，仅在2021年，UniCC就收到了价值超过1亿美元的比特币以换取被盗信用卡信息。对于UniCC突然宣布关停的行为，业内人士分析称有可能是UniCC试图以关停躲避即将进行的执法审查。

无独有偶，截至目前已有多家使用加密货币的暗网平台宣布停止运营，如信用卡暗网市场 oker’s Stash、线上非法药品网站 Monopoly Market 和 White House Market，以及丝路丝绸之路等。[点击“阅读原文”查看详情]

媒体披露称，朝鲜背景黑客组织BlueNoroff以恶意软件和伪造的MetaMask浏览器扩展，盯上加密货币初创公司非法窃取加密货币。经安全人员分析，该组织的动机主要是“劫财”，但因其在执行目标上的复杂性，曾让安全人员误以为其是Lazarus组织的分支。

BlueNoroff黑客组织已活跃多年，但其结构及运作方式尚不确定。在最新的活动中，该组织的攻击目标主要集中在美国、俄罗斯、中国、印度、英国、乌克兰、波兰、捷克共和国、阿联酋、新加坡、爱沙尼亚、越南、马耳他、德国等国家和地区的加密货币初创公司。[点击“阅读原文”查看详情]

针对近期电信行业频繁曝出的数据泄露事件，美国联邦通信委员会 (FCC)对电信运营商提出了更严格的数据泄露报告要求。要求涉及取消当前通知客户违规的七个工作日强制等待期，除FBI和美国特勤局外要求运营商将所有可报告的违规行为通知委员会等。

美国联邦通信委员会 (FCC) 主席Jessica Rosenworcel强调，“客户应该受到保护，免受这些数据泄露的频率、复杂性和规模的增加，以及在个人信息暴露后可能持续数年的后果。需要重新审视数据泄露报告规则，以更好地保护消费者、提高安全性并减少未来泄露的影响。”[点击“阅读原文”查看详情]

近期，谷歌在Android上推出一个选项，即允许用户禁用2G网络连接，以避免假基站利用带来的隐私和安全问题。有业内机构称，该功能是隐私保护的胜利。

假基站又称为“黄貂鱼”或IMSI Catcher，是一种伪装成蜂窝塔的设备，可强制覆盖范围内的手机连接其网络。这种连接可使假基站运营商能够执行中间人攻击，并拦截包括设备IMSI、呼叫元数据、短信和语音通话内容等在内的个人敏感信息。[点击“阅读原文”查看详情]

黑客

本作品采用《CC 协议》，转载必须注明作者和本文链接