经过了为期一年代号为“黛利拉行动”（Operation Delilah）的调查，尼日利亚警方于近日在拉各斯的穆尔塔拉•穆罕默德国际机场逮捕了一名37岁男子，该男子是网络犯罪团伙SilverTerrier（又名TMT）的疑似头目。本次抓捕行动得到了几家全球大型网络安全公司（包括Group-IB, SilverTerrier是一个拥有数百人成员规模的团伙，自2014年进入公众视野以来它就一直相当活跃，该团伙十分注重于商业电子邮件犯罪（BEC）。2020年5月，这个团伙曾发动过一次引发广泛关注的攻击。当时，Palo Alto Networks的研究人员观察到，...

根据美国参议院委员会的一份新报告，美国政府缺乏关于勒索软件攻击的全面数据，而且现有的报告比较分散。美国国土安全部和公共事务委员会近日发布了一份 51 页的报告，呼吁政府迅速实施新的授权，要求联邦机构和关键基础设施组织在遭遇勒索软件之后必须上报，以及需要支付的赎金。 为了撰写这份报告，委员会进行了为期 10 个月的调查，并重点关注加密货币在勒索软件支付中的作用。结果发现有关攻击的报告是“零散且不完整”的，部分原因是 FBI 和 CISA 都声称拥有“一站式服务” 报告攻击的网站——分别是 IC3.gov 和 StopRansomware.gov。...

Kubernetes 是一个开源容器编排系统，用于自动化软件部署、扩展和管理。Shadowserver 基金会开始扫描可访问的 Kubernetes API 实例，这些实例以 200 OK HTTP 响应对探测器进行响应。 “在我们能够识别的超过45万个API中，我们每天发现超过38万个允许某种形式的访问的 Kubernetes API。这些数据每天都会在我们的可访问Kubernetes API 服务器报告中共享。”， 扫描结果并不意味着这些服务器完全开放或容易受到攻击，它表明服务器具有“不必要地暴露攻击面”的情况。...

微软发现，被称为XorDdos的Linux木马的网络犯罪活动正在增加，该报告发现，在过去六个月中，针对 Linux 端点使用该恶意软件的恶意活动增加了 254%，主要针对云、物联网。 该木马由安全研究组织 MalwareMustDie 于2014年首次发现，以其使用基于XOR的加密以及聚集僵尸网络执行分布式拒绝服务攻击的事实而得名。“XorDdos 描绘了恶意软件越来越多地针对基于Linux的操作系统的趋势，这些操作系统通常部署在云基础设施和物联网 (IoT) 设备上，...

据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会在搜索页面展示成人游戏和约会网站。 今年2月以来，Red Canary 研究人员一直保持对ChromeLoader的追踪，据他说，劫持者使用恶意ISO存档文件来感染他们的受害者。ISO文件会被伪装成游戏或商业软件的破解可执行文件，所以受害者在不知情的情况下会从torrent或恶意网站下载它。研究人员还注意到，...

Bleeping Computer 网站披露，美国联邦贸易委员会（FTC）将对推特处以 1.5 亿美元巨额罚款，原因是该公司将收集到的电话号码和电子邮件地址，用于定向广告投放。 根据法庭披露出的信息来看，自 2013 以来，Twitter 以保护用户账户为理由，开始要求超过了 1.4 亿用户提供个人信息，但并没有告知用户这些信息也将允许广告商向其投放定向广告。 推特此举违反了联邦贸易委员会法案和 2011 年委员会行政命令，这些法案明确禁止了该公司歪曲隐私和安全做法，并从欺骗性的收集数据中获利。...

Cheers 加密例程 Cheer 的数据泄露 Onion 网站 通过观察，这些受害者都是比较大型的企业组织，似乎目前的新型勒索软件组织更青睐于这些“大目标”以满足勒索需求。

根据调查赎金记录，攻击者给受害者三天的时间来登录提供的 Tor 站点以协商赎金支付，从而换取有效的解密密钥。如果受害者不支付赎金，攻击者表示他们会将被盗数据出售给其他同行，...

2019年底，澳大利亚新南威尔士州(NSW)政府推出了数字驾照。新执照允许人们在路边警察检查时或在酒吧、商店、酒店和其他场所使用他们的iPhone或Android设备来展示身份和年龄证明。这个被政府称为ServiceNSW的服务承诺--跟公民使用了几十年的塑料驾驶执照相比， 现在，在经过30个月时间的检阅之后，安全研究人员指出，几乎任何人都可以利用数字驾照(DDL)伪造假身份。该技术允许未到饮酒年龄的人改变他们的出生日期并允许欺诈者伪造假身份。这个过程只需不到一个小时且无需任何特殊的硬件或昂贵的软件，另外还能生成通过警察和参与场所使用的电子验证系统检查的假身份证。...

在很多人的印象中，一旦设备感染勒索软件都需要支付高昂的赎金才能取回自己的数据。不过现在出现了一种新型的赎回方式，那就是做善事。CloudSEK 的威胁情报研究团队最近发现了一个名为“GoodWill”的勒索软件，受害者如果想要获得密钥，就必须做一些善事：给不幸的人提供食物、毛毯，或者向病人捐钱。 如下所示，第一个活动要求您为路边有需要的人提供衣服和毯子，并制作自己这样做的视频。该视频还必须发布到社交媒体上以鼓励他人。然后必须将此信息通过电子邮件发送给攻击者作为完成的证据。...

掠夺攻击示意图 攻击者通过在 PHP 中编码来混淆略读脚本（skimming script），然后将其嵌入到图像文件中，通过这种方式，代码在加载网站的索引页面时执行。安全人员还观察到注入恶意 JavaScript 的受感染 Web 应用程序伪装成 Google Analytics 和 Meta Pixel脚本。...