安全快讯丨韩国网络安全机构发布 Hive 勒索软件免费解密器

1.微软修复容器逃逸漏洞 安全公司称没发现在野攻击

微软宣布修复了旗下应用程序托管平台Service Fabric（SF）的容器逃逸漏洞“FabricScape”。利用此漏洞，恶意黑客可以提升至root权限，夺取主机节点控制权，进而危及整个SF Linux集群。Palo Alto Networks公司表示，“虽然我们并未发现任何成功利用该漏洞的在野攻击，但仍然希望能敦促各组织立即采取行动，确认自身环境是否易受攻击，并迅速安装补丁。”

2.索尼社长：索尼电车将在安全性上确保万无一失

索尼自创立以来就有一条不成文的规定，那就是“不经营关乎人类生命的产品”。而在回应股东疑问时，索尼会长兼社长吉田宪一郎针对与本田联手涉足的纯电动汽车（EV）表示“为了2025年推出纯电动汽车，将做到万无一失”。据介绍，“推出纯电动汽车的主体是索尼与本田共同出资成立的公司。主要由该公司承担责任”，同时回答说“安全方面必须采取充分的对策”。

3.前加拿大政府雇员承认参与勒索软件攻击

据外媒报道，一名加拿大前政府雇员 Sebastien Vachon-Desjardins 已经承认参与俄罗斯网络犯罪集团NetWalker有关的指控。该名男子今年3月被引渡到美国，面临数十次勒索软件攻击指控，导致支付了数千万美元赎金。随着该男子承认相关指控，媒体报道称他可能面临10年监禁。

4.韩国网络安全机构发布 Hive 勒索软件免费解密器

韩国网络安全机构 KISA 最近发布了一个免费的勒索软件加密解密器，适用于 Hive 勒索软件 v1 到 v4 版本。与加密器一同发布的还包括一份用户操作手册，其中提供了免费恢复加密数据的分步说明。Hive 是全世界范围内活跃的勒索软件之一，据报道指出，解密器能力来自于研究人员发现 Hive 勒索软件加密算法中的一个缺陷。

5.谷歌阻止了数十个由黑客雇佣组织运营的恶意域

谷歌威胁分析小组 (TAG) 周四披露，他们已采取行动阻止了多达 36 个由来自印度、俄罗斯和阿联酋的黑客组织运营的恶意域。据称，最近由印度黑客出租运营商发起的一项活动针对的是塞浦路斯的一家 IT 公司、尼日利亚的一家教育机构、巴尔干地区的一家金融科技公司和以色列的一家购物公司，这表明受害者的广度。