【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具

admin 2022年4月10日00:22:22评论60 views字数 1410阅读4分42秒阅读模式
【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具

第190期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


1、AvosLocker攻击警察局后

光速道歉并放出解密工具

AvosLocker上月入侵美国警察局,得知攻击了政府部门后,光速道歉并免费放出解密工具。

尽管放了解密工具,但他们没有透露攻击活动的细节,如被盗数据范围及攻击方式等。AvosLocker组织的黑客事后还联系了安全媒体,表示他们支持平等对待,但会对政府和医院网开一面。当安全媒体问及他们是否害怕被执法部门打击才这样做时,他们表示只是因为纳税人的钱更难拿到手而已。

安全研究员认为这只是他们为了面子的说辞,其实还是怕被抓,但放出解密工具也可能是一步好棋,因为警察局的敏感数据也可以在暗网卖一大笔钱,闷声发大财。[点击“阅读原文”查看详情]

【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具
 

2、Defender因Log4j

报假警吓坏管理员

Defender莫名报篡改警告,把很多网络管理员吓得不轻。

大多警报都出现在Windows Server 2016上,从23号就开始了。微软提醒网络管理员这些都是误报,是他们为了检测修复Log4j漏洞导致的bug。微软企业安全态势首席产品经理专门为此发了一条推特,让大家放宽心,公司正在调查这个问题,顺带宣传了一波他们的Log4j检测修复方案。

不过有安全研究员在评论中吐槽,自从去年10月起Defender误报不断,极大影响了他们的心情,锻炼了心肺能力,希望微软抓紧解决这类问题。[点击“阅读原文”查看详情]

【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具
 

3、黑客开始买域名

攒手里等放久了再用

安全研究员注意到,黑客开始使用传统但有效的方式对抗恶意域名检测。

此前很多域名检测系统把注册时间作为判断恶意与否的重要依据,黑客也明白了这点,于是疯狂注册域名,越陈越香,养名千日,用名一时。最开始发现这点,是在研究新攻击样本时,察觉攻击域名注册时间相当早,追查下去,黑客早已注册N多域名并雪藏,以备不时之需。

安全研究员提醒,尽管这只会让逃避检测率提升20%左右,但趋势仍需所有人警惕。[点击“阅读原文”查看详情]

【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具



4、越南加密货币平台ONUS

遭攻击拒付500万赎金

Log4j漏洞导致全球多家公司被攻击,越南加密货币平台ONUS就是其中之一。

虽然它是越南最大的加密货币平台,但黑客却不是很瞧得起它,只宣称勒索500万美元,比以前被攻击的同等级企业低不少。ONUS最终还是向钱低了头,拒付赎金,黑客便将200万ONUS用户数据放在黑客论坛上出售。

ONUS的CEO声明他们注重安全,致力于提供透明诚信的业务运营,但却选择在私人Facebook小组上公布信息泄露消息,让人百思不得其解。[点击“阅读原文”查看详情]

【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具
 

5、T-Mobile称SIM交换攻击

导致新一轮数据泄露

T-Mobile证实最新数据泄露只影响极少数客户,请大家放宽心。

这部分客户都是SIM交换攻击受害者,T-Mobile也立即采取行动保护用户安全,但他们拒绝向媒体透露受影响客户的数量及此次攻击的细节。

随后FTC、FBI等都再次分享了防范SIM交换攻击的一些措施。[点击“阅读原文”查看详情]

【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具


【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具

【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具
上期回顾
【安全头条】LastPass用户主密码疑似泄露
【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月10日00:22:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具http://cn-sec.com/archives/707378.html

发表评论

匿名网友 填写信息