全球动态

1. 化学品分销巨头向DarkSide勒索软件支付440万美元

化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金，以接收用于加密文件的解密器，并防止威胁者公开泄露被盗数据。[外刊-阅读原文]

2. 近期美国油管事件的主导DarkSide勒索软件被查封，团伙被迫停止活动

DarkSide 勒索软件黑帮在服务器和支付给下线的比特币账号被扣押之后宣布终止运营，并宣布它将公开解密工具允许所有遭到勒索但还没有支付赎金的公司解密数据。[阅读原文]

3. 热门的俄罗斯黑客论坛XSS禁止所有勒索软件主题

XSS是最流行的俄语黑客论坛之一，它现在禁止了所有宣传勒索软件的话题，以防止引起不必要的注意。[外刊-阅读原文]

4. 欧洲执法机构捣毁了涉案金额高达3000万欧元投资欺诈的犯罪团伙

在欧洲刑警组织和欧洲司法组织的支持下，欧洲执法机构进行了联合调查，捣毁了涉及投资欺诈和洗钱活动的大型网络犯罪团伙。[外刊-阅读原文]

5. 勒索软件爆炸式增长 去年价值超4亿美元加密货币用于支付赎金

据媒体报道，来自区块链数据公司Chainalysis的数据显示，2020年勒索软件的攻击者至少收到了价值超过4亿美元赎金，是2019年的三倍还多。[阅读原文]

6. 与巴基斯坦有关的黑客在其武器库中添加了新的Windows恶意软件以针对印度

根据新的研究，与巴基斯坦有联系的网络犯罪分子继续依赖社会工程学作为其业务的重要组成部分，这是针对印度目标的不断发展的间谍活动的一部分。[外刊-阅读原文]

安全事件

1. Rapid7披露在Codecov供应链攻击中被访问了源代码

网络安全厂商Rapid7透露，它受到了Codecov软件供应链攻击的影响，攻击者可以访问其部分客户的数据和其内部工具的一小部分源代码库。[外刊-阅读原文]

2. 微星警告有恶意程序冒充它的超频软件

微星在其官网英文版本发出警告，称有可疑网站伪装成它的超频软件 MSI Afterburner 官网（域名 https://afterburner-msi.space），而它的 Afterburner 官方地址是 https://www.msi.com/Landing/afterburner/graphics-cards（中文版为 cn.msi.com）。[阅读原文]

3. 披露后六个月，思科在VPN产品中修补了代码执行漏洞

该漏洞最初于2020年11月披露，该漏洞影响安全VPN应用程序的进程间通信（IPC）通道，并且可能被本地攻击者滥用以导致AnyConnect用户运行恶意脚本。[外刊-阅读原文]

4. 跨浏览器跟踪漏洞通过已安装的应用程序跟踪用户

研究人员已经开发出一种通过查询设备上已安装的应用程序来跨同一台计算机上的不同浏览器跟踪用户的方法。[外刊-阅读原文]

5. 爱尔兰卫生服务部门遭勒索软件攻击，但拒绝支付约2000万美元的赎金

爱尔兰的公共服务医疗保健系统-Health Service Executive（HSE）在遭受Conti勒索软件攻击后，于5月14日关闭了所有IT系统。[外刊-阅读原文]

6. Magecart黑客现在在网站图标中隐藏了基于PHP的后门

网络犯罪组织正在散布伪装成网站图标的恶意PHP Web Shell，以维持对受感染服务器的远程访问。[外刊-阅读原文]

优质文章

1. 专家：App监管的9个相关问题

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，多个部门持续展开专项检查，并设立举报机制，意图对App个人信息的收集与处理进行规制。本文总结了App监管相关的9个相关问题。[阅读原文]

2. 记一次当时不会，事后特别后悔的利用阿里云 Access Key 到 Getshell 经历

在2020年后半年某次护网比赛中，偶遇到阿里云主机泄露Access Key的页面，后续发现阿里云主机泄露Access Key可Getshell的方法，我哭了，小丑竟是我自己？总之就是非常后悔。[阅读原文]

3. DarkSide勒索软件解密：它的工作原理以及幕后主使

DarkSide是一个至少从2020年8月就开始运行的勒索软件，此次被用于攻击总部位于乔治亚州的Colonial Pipeline油管公司，导致美国东海岸的主要燃料供应中断。该恶意软件通过附属程序提供给不同的网络罪犯服，并且像其他多产的勒索软件一样，采用双重勒索技术，将文件加密与数据盗窃结合在一起，并使用手动黑客技术将其部署在受感染的网络上。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。