FreeBuf早报 | 全国最大网络裸聊敲诈案告破，超十万男性受害；巴西高级法院遭受重大网络攻击 – 作者:Megannainai

全球动态

1.Luxottica泄露LensCrafters，EyeMed等机构的患者信息

眼镜公司Luxottica透露，应用程序在2020年8月5日遭到黑客攻击后遭受了数据泄露。此次事件中，LensCrafters、Target Optical、EyeMed和其他眼科护理机构患者的个人健康信息遭到泄露。[外刊-阅读原文]

2.勒索软件Ryuk的运营商如何从受害者处赚3400万美元

一个使用Ryuk勒索软件的黑客组织向一名受害者索要了3,400万美元，以换取解密密钥。黑客非常擅长在受到攻击的网络内部横向移动并在引爆Ryuk勒索软件之前清除其尽可能多的踪迹。[外刊-阅读原文]

3.2000万个Bigbasket用户的数据在暗网上泄露

印度著名的在线杂货店Bigbasket遭到了数据泄露，其中有超过2000万人的数据在暗网上泄露。BigBasket由阿里巴巴集团，Mirae Asset-Naver亚洲成长基金和CDC集团共同创立。[外刊-阅读原文]

4.巴西高级选举法院遭受重大网络攻击

巴西高级法院受到重大网络攻击，导致电子邮件在内的所有法院系统以及电话系统也都无法使用。这被认为是巴西有史以来最严重的网络安全事件。[外刊-阅读原文]

5.FBI：黑客从美国政府机构和私人公司窃取了源代码

FBI已发出安全警报，警告威胁者正在滥用配置错误的SonarQube应用程序，以从美国政府机构和私营企业访问和窃取源代码存储库。SonarQube是一个基于Web的应用程序。[阅读原文]

6.勒索软件攻击CVE-2020-14882 WebLogic漏洞

至少有一个勒索软件运营商正在利用Oracle WebLogic最近修补的CVE-2020-14882漏洞。

10月底，攻击者已开始在Internet上扫描是否有运行Oracle WebLogic漏洞安装的服务器，以尝试利用CVE-2020-14882漏洞。[外刊-阅读原文]

安全事件

1.贩卖快递单号超6亿条 “空包”网络诈骗团伙被打掉

江苏省无锡市公安局网安部门打掉了一个贩卖“快递单号”的网络犯罪团伙。据悉，该案系全国首起全链条打击“空包”网站犯罪团伙，已查获的“空包”单号交易量超6亿条，年交易量过亿元。据不完全统计，无锡打掉的这个团伙垄断了全国80%以上的“空包”市场。[阅读原文]

2.全国最大网络裸聊敲诈案告破，超十万男性受害

根据新京报紧急呼叫官方微博的报道，11 月 6 日，温州警方通报破获目前全国最大网络 “裸聊”敲诈勒索案。该案的受害人达十万多人，涉案金额达到数千万元，目前，警方已抓获犯罪嫌疑人 136 名。[阅读原文]

3.被骗1300多万！这家涉足区块链的A股公司竟败给了电信诈骗

11月5日晚间，斯莱克（300382.SZ）发布公告称，公司全资子公司斯莱克国际有限公司近期遭遇犯罪团伙电信诈骗，导致斯莱克国际银行账户内的205万余美元通过网络被骗取。按照当前汇率计算，被骗金额折合人民币约为1355万元。[阅读原文]

4.瑞典限制本国电信公司使用华为设备 华为:决定提出上诉

瑞典华为北京时间6日发表声明称，瑞典华为于11月5日对瑞典邮政和电信管理局（PTS） 10月20日通过的行政决定提出上诉，要求斯德哥尔摩行政法院发布临时禁令，立即停止执行此行政决定，并撤销该决定中关于华为的限制性要求。[阅读原文]

5.勒索软件RansomExx开始攻击Linux系统

勒索软件团伙RansomExx正在通过创建能够感染Linux系统的新版本来扩展其业务。本周，RansomExx勒索软件已涉嫌对巴西高级法院的攻击。[外刊-阅读原文]

6.Facebook将对一些违反其社区规范的团体进行“逐条审核”处理

该公司周六表示，Facebook正在对那些帖子持续违反社交网络社区规范的团体进行“逐条审核”处理，此举是其在美国大选后阻止错误信息的更广泛尝试的一部分。[阅读原文]

优质文章

1.摆脱传统技术和流程的六种方式

IT永远无法独自完成所有工作。数字化不仅仅是将应用程序迁移到云中，也需要文化变革。现在该“重新构建对“旧式现代化”的认识，而不再从“技术”或“替代”的角度来考虑它。[外刊-阅读原文]

2.网络日志管理合规的重要性

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。[阅读原文]

3.微软轻量级系统监控工具sysmon原理与实现（4）：策略的生成

上一篇讲了sysmon各个内核事件的输出结构， 今天主要讲解的是sysmon注册EventFiltering规则的congfig文件得xml和sysmon命令行生成rule规则文件的算法过程。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-11-08 14:01:36 by: Megannainai