【12.24】安全帮®每日资讯：思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击；脸书将在明年提供新的账户安全选项

近日，勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司（IAI），并且发布了该公司的内部数据。据报道，近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。据首次发现Pay2Key的CheckPoint上周报道，勒索软件组织Pay2Key在上周一发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息。

参考来源：

https://mp.weixin.qq.com/s/RJKoSGteQm6M3vZVaIf9tw

根据《华尔街日报》本周二的最新报道，SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业，这些企业已下载感染了后门恶意代码的SolarWinds软件。《华尔街日报》指出，受害者包括美国的技术和会计公司、一所大学和至少一所医院。受影响的科技公司包括思科、英特尔、英伟达（Nvidia）、VMware、德勤和贝尔金等。

参考来源：https://www.secrss.com/articles/28183

12月22日，来自美国、德国、荷兰、瑞士、法国的执法机构，以及欧洲刑警组织的欧洲网络犯罪中心（EC3）宣布关闭Safe Inet。这是一种流行的虚拟专用网络（VPN）服务，曾用于协助犯罪活动。犯罪活动所涉及的三个域名——insorg[.]org、safe inet[.]com和safe inet[.]net被关闭，其基础设施被查封，这是一项名为“Operation Nova”的联合调查的一部分。

参考来源：

http://hackernews.cc/archives/34289

被网络攻击组织入侵的数十家在线商店的列表被无意中泄露，泄露者是一个被用于在受攻击的电子商务网站上部署隐形远程访问木马（RAT）的dropper。威胁者使用此RAT来保持持续地获得对被黑在线商店服务器的访问权限。一旦他们连接到商店，攻击者就会部署信用卡skimmer脚本，这些脚本会在数字skimming攻击（也称为Magecart）中窃取和过滤客户的个人和财务数据。

参考来源：

https://www.4hou.com/posts/E1R0