根据区块链分析公司 Chainalysis 上周发布的统计报告，被勒索软件攻击的机构和组织在 2020 年至少支付了 3.5 亿美元的赎金。该数字是通过追踪与勒索软件攻击相关的区块链地址的交易来编制的。尽管 Chainalysis 拥有加密货币相关网络犯罪最完整的数据集之一， 在报告中指出，2020 年勒索软件支付的赎金占加密货币总交易金额的 7% 左右。Chainalysis 表示，与 2019 年相比，这一数字增长了 311%，并将这一突然增加的原因归咎于一些新的勒索软件从受害者那里获取了大量的资金，以及一些已经存在的勒索软件提高了赎金金额。...

据外媒报道，虽然勒索软件仍是一个祸害，但现在也有一些好消息：受害者支付的平均金额在一年多的大幅增长后在Q4出现了下降。为什么呢？--因为越来越少的公司愿意屈服于赎金要求。来自网络安全公司Coveware公布的最新季度勒索软件报告显示，自2018年Q3以来，勒索软件的平均支付额持续上升， 与此同时，支付勒索软件费用的中位数也下降了55%，降至49,450美元。 一般来说，任何遭到勒索软件攻击的人都不被建议交出任何密码，因为这并不能保证作案者会交出加密密钥。似乎越来越多的公司开始听从这一建议。...

研究人员发现了一种软件供应链攻击，它被用来在在线游戏玩家的电脑上安装监控恶意软件。不明身份的攻击者针对的是NoxPlayer的特定用户，NoxPlayer是一个在PC和Mac上模拟Android操作系统的软件包。人们主要用它来玩这些平台上的移动Android游戏。 安全公司Eset周一表示，BigNox软件分发系统遭到黑客攻击，并被用来向部分用户提供恶意更新。最初的更新是在去年9月通过操纵两个文件交付的：主BigNox二进制文件Nox.exe和下载更新本身的NoxPack.exe。...

虽然近年来受欢迎程度逐渐下滑，但不少系统依然依赖 Perl 编程语言。上周末 Perl 基础架构博客 Perl NOC 报道称，Perl.com 官网被劫持，不再指向它原本应该指向的地方。它不再指向 Perl 相关的新闻网站，而被指向了一个停车网站。更严重的是，它被用于分发恶意软件。 需要说明的是，Perl编程语言的官方网站perl.org仍然安全完整。不幸的是，Perl.com 也被用作通过 CPAN 分发模块的镜像或备份。换句话说，劫持者有可能利用这种联系来危害使用 Perl 和 CPAN 的系统。目前官方已经在进行收回域名的工作，不过目前还没有估计何时能恢复正常。同时，...

一、概述
腾讯安全威胁情报中心检测到有攻击者利用Hadoop Yarn REST API未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IRC BotNet后门、DDoS攻击木马，入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。 攻击者入侵成功后，会清理系统进程和文件，以清除其他资源占用较高的进程（可能是可疑挖矿木马，也可能是正常服务），以便最大化利用系统资源。入侵者同时会配置免密登录后门，以方便进行远程控制，入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。...

调查疑似俄罗斯黑客入侵美国财政部的当局报告称，该行动远远超出了SolarWinds的范围。据报道，2020年底，国家电信和信息管理局（NTIA）的黑客行为涉及利用许多系统的漏洞。并不像之前怀疑的那样，仅限于SolarWinds网络软件。 据《华尔街日报》报道，在所有黑客攻击的受害者中，有近三分之一的人并没有使用SolarWinds，也与该产品没有任何关系。国土安全部网络安全和基础设施安全局代理局长布兰登·威尔士表示，黑客使用的途径远比最初认为的要多。

"[攻击者]通过各种方式获得了对目标的访问权限，...

据外媒报道，美国和保加利亚当局本周查封了网络勒索软件犯罪组织NetWalker用来发布从受害者那里窃取的数据的暗网网站。而跟此次查封有关的是一名来自加拿大的公民，其被指涉嫌通过传播NetWalker勒索2700多万美元，目前在佛罗里达州法院受到指控。 etWalker是一个以勒索软件为服务的犯罪软件产品，其附属机构租用不断更新的恶意软件代码以换取从受害者那里勒索的资金的一部分。NetWalker背后的犯罪分子利用现已被占领的网站公布从他们的猎物那里窃取的个人和私有数据，然后以此作为公众压力运动的一部分说服受害者付钱。...

全球最危险的恶意软件僵尸网络在全球执法部门共同合作，历经两年的不懈打击下终于被取缔。在欧洲刑警组织、美国联邦调查局、英国国家犯罪局和其他机构的联合行动中，终于控制和取缔了 Emotet 僵尸网络的基础设施。 Emotet 在 2014 年首次以银行木马的形式出现，但随后演变成为网络犯罪分子最强大的恶意软件之一。Emotet 通过自动钓鱼邮件建立一个后门进入 Windows 电脑系统，分发被恶意软件入侵的 Word 文档。Emotet 活动中的电子邮件和文件的主题会被定期更改，...

据外媒报道，日前，一名家庭安全技术人员承认，他曾多次闯入他安装的摄像头观看客户做爱及其他亲密行为。据悉，35岁的Telesforo Aviles曾在家庭和小型办公安全公司ADT工作。他表示，在5年的工作时间里， Aviles表示，自己会留意那些他觉得有吸引力的女性的家庭，然后观看她们的摄像头以获得性满足。他称，自己看过女性裸体和情侣之间的做爱。...

安全研究人员近日披露了存在于 Sudo 中的漏洞细节。该漏洞可能会被攻击者利用，从而在众多基于 Linux 的发行版本中获得最高的 root 权限。根据 Qualys 分享的细节，这个安全漏洞被描述为“可能是有史以来最重要的 Sudo 漏洞”。更令人担忧的是， 这个漏洞称之为 Baron Samedit，追踪编号为 CVE-2021-3156，几乎所有版本的 Sudo 都存在影响。据悉，受影响的 Sudo 漏洞版本包括从 1.8.2 到 1.8.32p2 的经典版本，以及从 1.9.0 到 1.9.5p1 所有稳定版本。Qualys在写到其发现时说，...