由于未及时支付赎金，Sodinokibi勒索软件背后的攻击者首次发布了从一名受害者那里窃取的文件。自上个月以来，Sodinokibi（也称为REvil）公开表示，他们将开始效仿Maze，如果受害者不支付赎金，就公开从受害者那里窃取的数据。他们在俄罗斯黑客和恶意软件论坛上首次发布了大约337MB所谓的被盗受害者文件的链接。 攻击者称：这些数据属于Artech信息系统公司(该公司被称为是少数民族和女性员工最多的公司，同时也是美国较大的IT公司之一)，如果该公司不支付赎金，他们将发布更多的数据。 “这些数据只是我们所拥有数据一小部分。如果还不采取任何行动，我们将向第三方出售剩余的更重要以及更有趣的数据，而这些数据中还包含财务细节。” 目前，Artech网站因不明原因已全线关闭，Bleeping Computer 向Artech方求证相关问题，也并未得到回复。 正如我们反复提及的，对勒索软件攻击造成的数据泄露事件应该以透明方式来解决，若试图采取隐藏方式，公司员工、客户数据不仅会被暴露，还可能有罚款和被诉讼的危险。而这种利用被盗数据作为砝码的行为不仅不会解决事情，还会使事情变得更糟。   消息来源：bleepingcomputer， 译者：dengdeng，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接  

黑客正试图利用伊朗最近可能发动网络攻击的警告，来搜集Microsoft登录凭据进行网络欺诈。由于美国和伊朗之间关系日渐紧张，美国政府就伊朗可能会对重要基础设施发起网络攻击发出警告。在这样的局势下，一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件，谎称微软服务器受到了来自伊朗的网络攻击来进行网络欺诈。 仿冒邮件还写到：为了应对这一攻击，微软会将邮件和数据锁定在服务器上以此保护用户免受伤害，若想要再次获得锁定用户的数据访问权，用户需要重新登录。 关于进行网络欺诈的电子邮件 据收到该钓鱼邮件的用户Michael Gillett说：他发现该邮件能够绕过Outlook的垃圾邮件过滤器，到达收件人的邮箱中。 以下是邮件内容 Cyber Attack 我们的服务器今天遭到伊朗政府的网络攻击，为了确保您的网络安全，我们不得不采取额外措施来保护您的帐户和个人数据。 一些电子邮件和文件可能会被锁定，为了您的账户安全，您需要再次登录账户。如果您在接收电子邮件时仍有问题，请耐心等待，我们的技术支持团队正在加紧处理，会尽快恢复数据。 Restore Data 如果收件人点击“还原数据”按钮，则会返回到仿冒的Microsoft登录页面，但从URL可以看到，这并不是一个合法的Microsoft站点。 伪造的Microsoft登录页面 如果用户输入登录凭证，用户信息将会被攻击者盗取被进行其他方面的网络攻击，而这些攻击可能包括：有针对性的网络欺诈、凭证填充攻击，数据盗窃。 因此，在这里提醒用户：当收到奇怪电子邮件，要求登录账户执行某项操作时，需要保持警惕，有问题可以联系网络或邮件账户管理员。此外，用户还要注意检查包含Microsoft登录表单在内的任何登录页面的URL，而合法的登录表单会在Microsoft.com、live.com和outlook.com域上进行公布。   消息来源：bleepingcomputer， 译者：dengdeng，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，黑客成功侵入美国一个政府网站，并在上面发布了一张美国总统唐纳德·特朗普脸被打嘴里流着血的图片。美国土安全局的一名官员证实，该网站隶属于联邦存储图书馆计划(FLDP)，不过该图片现在已被撤下。 这个被攻击的网站向用户展示了一个黑色页面，其中包括特朗普被打的照片以及一条声称黑客组织是代表“伊朗伊斯兰共和国”行事的信息。 “我们不会停止支持我们在该地区的朋友：巴勒斯坦被压迫的人民、也门被压迫的人民、叙利亚人民和政府、伊拉克人民和政府、巴林被压迫的人民、黎巴嫩和巴勒斯坦真正的圣战者抵抗；（他们）总是得到我们的支持。”信息写道。 据了解，网站上的特朗普流血图跟最近导致Qassem Soleimani少将死亡的美国空袭有着直接的关系。 尽管该信息表明伊朗黑客是幕后黑手，但美国官员称在这方面还没有明确证据。“我们知道联邦存储图书馆计划(FDLP)的网站被亲伊朗、反美国的信息所破坏。目前还没有证据表明这是伊朗国家支持的行动者所为。（目前）该网站已被关闭，无法访问。CISA正在跟FDLP以及我们的联邦伙伴一起监控情况。”   （稿源：cnBeta，封面源自网络。）

据外媒报道，一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉，这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示，为了保护数据以及阻止恶意软件的进一步传播，作为预防他们将对系统做下线处理。 目前，这家公司的英国网站处于离线状态，当用户登入后会看到“服务器错误”的提示。这家公司网站表示，他们正在升级过程中所以处于离线状态。Travelex通过官推表示，员工现无法在网站上或通过应用进行交易。据称，一些门店甚至采取手动操作的方式来处理客户的请求。 而像Tesco Bank等需要依赖Travelex的公司也因此陷入宕机状态。 不过Travelex指出，截止到目前还没有发现有客户数据遭到泄露，但其并没有就此做详细说明或提供相关证据。   （稿源：cnBeta，封面源自网络。）

据外媒报道，最近，Visa在一个安全警报中强调了正在持续发生的POS系统攻击及针对加油站加油泵的数据盗取问题。Visa欺诈部门在一起事件披露，一名恶意行动者利用发给一名商户职工的钓鱼邮件在该商户的网络上安装了一个远程访问木马，然后通过横向移动到销售点环境的方式安装了一个RAM scraper来收集支付卡数据。 资料图 在另一起事件中，Visa也发现了类似的行为–一名黑客入侵目标网络、进入POS环境窃取银行卡数据。Visa指出，在这一事件中，该名黑客专门追踪发生在加油站的磁条交易数据。该公司认为一个叫为FIN8的网络犯罪组织可能是这次攻击的幕后黑手。 此外，Visa还提到了针对北美酒店商户的第三起网络攻击。虽然该攻击并没有专门针对加油站，但信用卡运营商表示，FIN8有可能在未来的攻击中利用这次攻击的恶意软件攻击加油站。   （稿源：cnBeta，封面源自网络。）

据外媒报道，当地时间周五，美国新奥尔良市官员试图遏制针对其网络的网络攻击。据悉，该攻击导致电脑离线、办公室关闭、市政府网站关闭。不过该市目前还没有发现任何密码被破解或数据在攻击中丢失的迹象，但大量涌入的电子邮件意味着该市的系统暂时关闭。 到下午晚些时候，该市还没有发现任何密码被破解或数据在攻击中丢失的迹象，不过大量涌入的可疑电子邮件意味着该市的系统将要暂时处于离线状态。 目前还不清楚该城市系统将要离线多长时间。路易斯安那州警方、国民警卫队、FBI 和特勤局的专家都加入了调查工作中。与此同时，官员们表示，重要的公共安全服务仍会继续运行，市政厅办公室将依靠纸笔继续开展业务。 对于此次攻击的确切性质和范围还不清楚，但似乎是在当地时间12月14日上午5点左右开始。当时，市政府官员首次注意到他们的网络上存在可疑活动。8点左右，员工上班时接到可疑活动的报告。随后，官员们决定上午11点以后关闭政府系统。   （稿源：cnBeta，封面源自网络。）

据外媒Betanews报道，Keeper Security 和 Ponemon Institute 的一项新调查结果指出，全球约有72％的零售商遭受了网络攻击，去年有61％遭受过一次网络攻击，但是50％的企业没有针对数据泄露的应对计划。 调查结果也说明每一起网络攻击涉及的客户/员工数据丢失导致平均7772个客户的个人记录丢失或被盗，每一起网络攻击造成的正常运营中断平均导致近190万美元损失。 在接受调查的零售商中，有87％同意网络攻击变得更有针对性，有67％认为网络攻击越来越严重，另有61％认为网络攻击越来越复杂。最常见的攻击方法是网络钓鱼（69％），基于网络的攻击（54％）和恶意软件攻击（40％）。 从这些攻击背后的因素来看，预算是零售商最担忧的问题。只有三分之一的零售商认为他们有足够的预算来实现强大的IT安全性。但是，有93％的零售商在安全方面的支出不到总IT预算的20％，平均支出为11.5％。人员不足（91％），预算不足（51％）以及对如何保护自己免受网络攻击的理解（40％）是阻碍充分有效的安全态势的最常被提及的挑战。 Keeper Security首席执行官兼联合创始人Darren Guccione表示：“暗网上有数十亿个被盗凭证，网络罪犯可以等待数月之久的主要机会，例如高峰购物季节，以利用零售商的安全漏洞并进行非法购买。现实是，零售业面临的网络安全问题不是金钱或人员问题，而是思维定势。零售商需要知道存在易于实施，具有成本效益的安全解决方案，这些解决方案可以大大增强其安全状况并在很大程度上防止此类网络犯罪发生。”   （稿源：cnBeta，封面源自网络。）

近日，保险咨询公司 Marsh 发布了携手微软展开的一项调查，显示大多数企业高管已将网络攻击视作其面临的最大问题，且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人，其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示，涉及网络安全的保险政策，已较过去两年变得更为常见。 （图自：Marsh / Microsoft，via ZDNet） 2017 年的时候，Marsh 和微软发现有 62% 的受访者将网络攻击视作前五大风险。但是今年，这一数字已提升至 79% 。 今年最让企业领导人关心的前 2~5 项风险，分别是经济的不确定性、品牌破坏与监管损失、以及关键岗位职工的流失、 而在《2019 全球风险报告》中，世界经济论坛（WEF）将数据盗窃和网络攻击列为可能性排名前五的较大风险，然后是极端天气事件和气候变化问题。 自 2017 年以来，全球企业领导人已经见识到了 WannaCry、以及紧随其后的 NotPetya 勒索软件爆发所造成的巨大破坏。 过去数月，美国多个地方政府持续遭到了类似的攻击。比如今年早些时候，Norsk Hydro 就付出了 4000 万美元的代价。 最近，西方各大院校又受到了有组织的黑客攻击，只是其目标从勒索、变成了靠窃取知识产权来牟利。 企业方面，电子邮件泄密（BEC）正在成为最常见和代价惨重的威胁。美国商业保险业巨头 AIG 近期透露： 其在 2018 年遭遇了一起与之相关的巨额网络保险索赔，占 EMEA 市场总额的 23%，其次才是勒索软件威胁。 另根据 Marsh 和微软的调查，47% 的组织购买了网络保险，高于 2017 年的 34% 。年收入超过 10 亿美元的大型企业，这一数字是 57%；而低于 1 亿美元的企业，也有 36% 。 几乎所有受访者（总计 89％）都认为，网络保险政策可覆盖事件所造成的成本损失，但并非所有网络保险索赔都已完成佩服。 作为 2017 NotPetya 勒索软件攻击的几大受害者这一，食品巨头 Mondelez 就遭遇了保险提供商（苏黎世保险集团 / Zurich Insurance Group）的拒赔。 这家保险公司将 NotPetya 勒索软件攻击视作‘和平时期的敌对与战争行为’，并以此为由，拒绝向 Mondelez 给予 1 亿美元的损害赔偿。 今年 1 月的时候，不服此事的 Mondelez 向苏黎世保险集团提起了诉讼。此外《纽约时报》在今年 4 月报道称，默克制药也是 NotPetya 勒索软件攻击的受害者之一，同样的扯皮事件也在该公司与保险公司之间上演。 最后，微软调查发现，超过一半受访者表示他们在‘高度关注’有深厚背景的网络攻击事件。 另有 55% 受访者表示政府应该采取更多的措施，以保护企业免受此类攻击的威胁。     （稿源：cnBeta，封面源自网络。）

援引福布斯报道，来自Sophos的网络安全专家近期发现了新型网络攻击方式。虽然要比以往攻击方式更加复杂，但可使用双因素（2FA）来获取受害者的账号信息。研究人员警告称，黑客使用伪造的2FA页面让用户相信有未经授权的登录行为，并要求用户登陆来确认他们的身份。 这些电子邮件所描述的内容自然是假的，但可怕的是这些页面和实际的Instagram登录页面非常相似。Sophos团队表示：“尽管我们不愿意承认，但黑客在伪造技术上是一流的。而且还采用了更令人信服的SSL连接。”黑客获得了该网站的SSL证书，该证书添加了HTTPS和绿色挂锁，以确保用户认为是在访问真正的Instagram网站。 Sophos团队还为用户发布了一条很棒的建议。如果您收到需要访问社交媒体的电子邮件，请不要按照电子邮件中的链接进行操作。相反，请正常登录网站，然后按照电子邮件中的步骤解决问题。这将确保您不会意外地将您的凭据放入钓鱼网站。 此外Sophos团队还建议用户不要只看是否有绿色挂锁，因为黑客非常容易得到。用户应该注意域名信息，Facebook和Instagram等大多数公司都使用顶级域名（.com）。这可以帮助您识别网络钓鱼网站，因为它将使用不同的域。例如，黑客在这里使用的是“.cf”，这是一个分配给中非共和国注册的域名。     （稿源：cnBeta，封面源自网络。）

每个人都可能经历过账号被盗、个人隐私被窃取等伤害，成为网络攻击、恶意软件、勒索软件的受害者。在对基于互联网犯罪投诉中心的FBI年度报告进行分析之后，CenturyLinkQuote绘制了2018年美国每个州的网络受害者数量和损失金额程度。 根据地图显示，阿拉斯加州成为网络受害者数量最多的州，在每1万名居民中就有21.67位网络受害者，而且每位受害者的损失金额高达2256.30美元，使其连续第二年成为受害最严重的州。而网络受害者数量最少的州今年依然是南卡罗来纳州，每万人受害者数量仅为5.3人，整个州全年的网络损失为1.37亿美元。 尽管南卡罗来纳州的总损失已经很高了，但是美国加利福尼亚州总损失金额最大。在2018年美国加州因网络诈骗、恶意软件等网络攻击损失了4.5亿美元，平均每位受害者损失9178.70美元。纽约州以2.07亿美元位居第二，平均每位受害者损失11426.29美元。 在受害方式方面，社交网络是2018年比较流行的攻击方式，41000名受害者因此造成1.01亿美元的损失。而虚拟货币骗局让36000名受害者损失了1.82亿美元。不出所料，60岁以上的人是诈骗者最具针对性的年龄组。他们在2018年失去了6.5亿美元的计划，包括信任/关系欺诈。   （稿源：cnBeta，封面源自网络。）