1.华盛顿警方跟俄罗斯黑客组织谈判破裂，华盛顿警方数据被泄露

近期，一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据，并表示有关赎金支付的谈判已经破裂，警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金，他们将发布可能会危及美国公民人身安全的敏感信息。

2.FragAttacks漏洞横扫全球所有WiFi设备

近日，纽约大学阿布扎比分校的安全研究员Mathy Vanhoef发现了一种堪称“核弹级”的Wi-Fi安全漏洞——FragAttacks（破片和聚合攻击），该漏洞存在于1997年Wi-Fi技术诞生以来的所有Wi-Fi设备（包括计算机、智能手机、园区网络、家庭路由器、智能家居设备、智能汽车、物联网等等）。FragAttack是一组漏洞，其中三个影响大多数WiFi设备，属于Wi-Fi 802.11标准帧聚合和帧分段功能中的设计缺陷，而其他漏洞是Wi-Fi产品中的编程错误。

3.幽灵漏洞新变种，威胁英特尔和AMD处理器预计影响数十亿电脑

3年前困扰英特尔和AMD处理器的幽灵漏洞又回来了。据悉，一组弗吉尼亚大学和加州大学圣地亚哥分校的学者发现了幽灵漏洞新变种，它可以绕过当前处理器上所有针对幽灵漏洞的防护措施，几乎可以将所有设备一网打尽，包括台式机、笔记本电脑、云服务器和智能手机。

4.暗网遭遇重大安全危机：超27%的出口流量曾被监控

一项关于暗网基础设施的最新研究显示，某位未知攻击者曾在2021年2月上旬设法控制了整个Tor网络（即暗网）出口容量的27%以上。为了缓解此类攻击，Tor项目提出了多项倡议，包括敦促网络管理员默认启用HTTPS并部署.onion网站以避免使用出口节点。此外，Tor项目维护方也在进行“全面修复”，着手在Tor浏览器中彻底禁用纯HTTP。

5.勒索软件团伙已在暗网上泄露了2103家公司数据

自 2019 年以来，勒索软件团伙已经从暗网泄露了 2103 家公司的数据。现代化勒索软件行动始于 2013 年，攻击者的方式主要是对企业数据进行加密，然后要求支付赎金来获得解密。不过自 2020 年年初以来，勒索软件行动开始进行一种新的战术，称为双重勒索（double-extortion）。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）

安全小课堂

防范安全漏洞：

1.开启电脑的防火墙

2.关闭不必要的端口

3.如果Windows系统有更新，请及时更新，因为Windows每次打的补丁都是针对最新的漏洞和威胁

本周大事件( 2021.5.17~2021.5.23)

5.20日 网络情人节

网络情人节（Network Valentine’s Day）又被称为“结婚吉日”、“表白日”、“撒娇日”、“求爱节”，是信息时代的爱情节日，定于每年的5月20日和5月21日。

5.21日 小满

小满是二十四节气之一，夏季的第二个节气。小满时节指夏熟作物的籽粒开始灌浆饱满，但还未成熟，只是小满，还未大满。意味着北方夏熟作物子粒逐渐饱满，早稻开始结穗，在禾稻上始见小粒的谷实，南方进入夏收夏种季节。

来源：freebuf.com 2021-05-21 10:02:52 by: 江民安全实验室