FreeBuf早报 | 首例勒索软件致死事故真凶“现身”；TikTok删1.04亿个违规视频 – 作者:Megannainai

全球动态

1.CISA的警告LokiBot恶意软件显著增加

美国网络安全和基础设施安全局（CISA）发布了新的安全公告，警告联邦机构和私营部门自2020年7月以来使用LokiBot恶意软件的攻击激增。该机构的EINSTEIN入侵检测系统已检测到与LokiBot恶意软件相关的持续恶意活动。[外刊-阅读原文]

2.DisrupTor行动：警方逮捕了179名从事非法商品销售的供应商

欧洲刑警组织宣布进行 “ DisprupTor行动”，目标是在暗网上打击非法物品的供应商和购买者。该行动已经逮捕了179家贩卖商。[外刊-阅读原文]

3.袭击德国医院的是俄罗斯组织DoppelPaymer

上周，德国当局透露，一次网络攻击袭击了一家医院，一名急需入院的妇女因被送往另一座城市而耽误治疗，导致最后死亡。现在，在本周向立法者提供的最新信息中，检察官透露，袭击医院的恶意软件是臭名昭的Doppelpaymer勒索软件。[外刊-阅读原文]

4.黑客组织The Dark Overlord的成员被判入狱5年

英国国民内森·怀亚特（39岁）是“黑暗霸主”(The Dark Overlord)黑客组织的成员，他于2019年12月被引渡到美国。该名男子被美国当局指控犯有六项严重的罪名，包括身份盗窃、损坏计算机等。[外刊-阅读原文]

5.不再允许向美国传输欧盟用户数据，脸书：可能会退出欧洲市场

据英国《卫报》9月22日报道，美国科技公司脸书(Facebook)表示，如果爱尔兰数据保护委员会(DPC)坚持禁止脸书公司向美国共享欧洲用户的数据，脸书可能会退出欧洲市场。[阅读原文]

6.俄罗斯网络间谍组织APT28袭击政府机构

俄罗斯网络间谍组织APT28，发起了一系列基于Zebrocy Delphi恶意软件的攻击，主要目标是政府机构。其使用伪造的北约培训材料作为诱饵，分发恶意代码。[外刊-阅读原文]

安全事件

1.黑客袭击了Luxottica，两家意大利工厂停止生产

Luxottica 是全球最大的眼镜企业。该公司受到星期五晚上发生的网络攻击的打击，当时该公司运营的某些网站无法访问，包括雷朋，Sunglass Hut，LensCrafters，EyeMed和Pearle Vision。[外刊-阅读原文]

2.TikTok删除了1.04亿个违反准则的视频，其中大部分来自印度和美国

由于违反社区准则或服务条款，TikTok在今年上半年从平台上删除了超过1.0454亿个视频，这个数字占总量不到1％。其中，来自印度和美国的最多，分别为3768万和982万。 [外刊-阅读原文]

3.英国公司将为新加坡的数字身份系统提供面部验证支持

新加坡已与英国供应商iProov签署协议，后者将向前者提供国家数字身份系统中使用的面部验证技术。该功能已于今年早些时候作为试点推出，它使用户可以直接通过生物识别技术访问电子政务服务，无需输入密码。 [外刊-阅读原文]

4.英媒：特朗普政府禁止WeChat 就如同切断在美华人生命线

据英国《卫报》9月22日，近期美国特朗普政府威胁要禁止中国应用软件WeChat，在美华人被迫卷入了一场美国针对中国发起的经贸摩擦。对于许多在美华人来说，WeChat是他们联系中国的亲人和朋友的唯一渠道，美国禁止WeChat无异于切断他们的生命线。[阅读原文]

5.勒索软件OldGremlin一再攻击俄罗斯企业

安全公司Group-IB确定了一个新的网络犯罪组织，在过去的六个月中，该组织一再针对俄罗斯企业进行恶意软件和勒索软件攻击。该组织名为  OldGremlin，主要通过一种名为TinyCryptor 的新型病毒勒索软件来进行有针对性的攻击  。[外刊-阅读原文]

6.华为郭平：求生存是主线 美国给华为带来了很大的压力

华为轮值董事长郭平，在华为全联接大会 开幕式上演讲表示，美国持续的打压给华为的经营带来了很大的压力，具体仍在评估。[阅读原文]

优质文章

1.WastedLocker勒索软件如何从受害者中获利数百万美元

WastedLocker是一个勒索软件程序，于2020年5月开始袭击企业和其他组织，并以其高昂的勒索要求而著称，每位受害者需要数百万美元。它是由一群高技能的网络犯罪分子创立的，尽管他们在美国被刑事起诉，但他们已经运作了十多年。[外刊-阅读原文]

2.如何保护安全工作者心理健康

安全工作压力很大，支持这些员工不仅是一种人道的经营方式，而且是一种经济高效的方式。根据世界卫生组织的统计，用于治疗常见的精神健康问题的每1美元，可带来4美元的健康和生产力改善回报。[外刊-阅读原文]

3.勒索软件的最佳防御方法：查找预警信号

勒索软件并不难检测，但是在加密和渗透猖ramp时识别勒索软件太少太迟了。但是，有几个警告信号表明组织可以在真正的破坏完成之前就赶上来。实际上，FireEye 发现，在这些预警信号与勒索软件爆炸之间通常存在三天的停留时间。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-09-23 19:41:04 by: Megannainai