【11.09】安全帮®每日资讯：Windows勒索软件被发现移植到Linux平台；网上黄金卖家被黑客攻击 客户支付信息或存在风险

在线零售商是想窃取客户数据的黑客的高价值目标，而最近的一次违规事件可能证明对犯罪者来说特别有利可图，这次受害者是JM Bullion，一家贵金属销售。Bleeping Computer报道，这家在线零售商销售金、银、铜、铂金和钯金产品，如硬币和金条。它的网站在2月份被入侵，当时黑客插入了恶意的JavaScript代码，将提交的支付信息发送到犯罪分子操作的远程服务器。

参考来源：

https://www.cnbeta.com/articles/tech/1048855.htm

安全公司卡巴斯基发现了 Windows 勒索软件 RansomEXX 的 Linux 版本。这是首次发现一种规模比较大的 Windows 勒索软件移植到 Linux 平台。RansomEXX 是一种较新的勒索软件，是在今年 6 月最早发现的，主要针对能支付大额赎金的目标。它的受害者包括了得州交通部、柯尼卡美能达、政府承包商 Tyler Technologies，蒙特利尔公交系统和巴西法院系统。

参考来源：

https://www.solidot.org/story?sid=66032

据外媒报道，日前，FBI发出了一个安全警报，其警告威胁行为者正在滥用配置错误的SonarQube应用以访问并窃取美国政府机构和私人企业的源代码库。该机构在上个月发出并于本周在其网站上公布的一份警告中指出，这种类型的攻击事件至少从2020年4月就已经开始了。

参考来源：

https://www.cnbeta.com/articles/tech/1050655.htm

本周，联邦特工缴获了价值超过10亿美元的比特币，这些比特币与已经失效的网站“丝绸之路”有关，该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。法庭文件显示，司法部表示，将没收这69370枚比特币（每枚比特币的价值超过1.5万美元）。这些比特币曾属于丝绸之路的创始人罗斯·乌布里希（Ross Ulbricht），他于2015年被判处终身监禁。

参考来源：

http://finance.sina.com.cn/stock/usstock/c/2020-11-08/doc-iiznctke0273475.shtml