莫斯科时报》报道称，亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责。Killnet 组织还声称从洛克希德马丁公司的一名员工那里窃取了数据，并威胁要分享这些数据。 该组织自 3 月以来一直活跃，它对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等表示支持乌克兰的政府发起 DDoS 攻击。这家公司是“海马斯”（HIMARS）火箭炮的生产商。 该组织在 Telegram 上分享的一段视频中，该组织声称窃取了洛克希德马丁公司员工的个人信息，包括姓名、电子邮件地址、电话号码和图片。 该小组还分享了两个包含俄语消息的电子表格： “如果你无事可做，你可以给洛克希德马丁恐怖分子发电子邮件——他们制造武器后果的照片和视频！让他们意识到他们创造了什么以及他们做出了什么贡献。” 目前无法确定这些数据的真实来源。洛克希德马丁公司知道 Killnet 的说法，但没有对此发表评论。 Killnet组织还表示，他们在8月9日攻击了直播美国参议院举行的新一揽子对乌援助会议的网络资源。“Duma TV”电视台网站发布的黑客声明称：“通过这一揽子对乌援助会延长西方对俄罗斯发动的战争。我们通过此次攻击向大家展示，他们是多么的脆弱和可怜。” 转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/ldgXWnD6Xq51c2ZnzXthhQ 封面来源于网络，如有侵权请联系删除

美国国务院今天宣布悬赏1000万美元征集5名Conti勒索软件高级成员的信息，包括首次展示了其中一名成员的脸。正义奖赏计划是美国国务院的一项计划，会用高额金钱来奖励那些能够提供影响美国国家安全者相关信息的人。该计划最初是为了收集针对美国利益的恐怖分子的信息，现在已经扩大到为网络罪犯的信息提供奖励，如俄罗斯沙虫黑客、REvil勒索软件和邪恶集团黑客。 美国政府首次披露Conti成员的外貌 今天，国务院首次披露了被称为 “Target “的Conti勒索软件操作者的外貌，为他和其他四名被称为 “Tramp”、”Dandis”、”Professor “和 “Reshaev “的成员的信息提供了高达1000万美元的奖励。 正义奖赏计划悬赏1000万美元寻找Conti成员的信息 Conti勒索软件是一个臭名昭著的勒索软件组织，据统计，该勒索组织对全球超过1000次攻击负责，并收到超过1.5亿美元的赎金。在2020年夏天从Ryuk改名为Conti之后，这个勒索软件组织迅速崛起，出手攻击了高知名度的受害者，包括塔尔萨市、布劳沃德县公立学校以及爱尔兰卫生服务执行局（HSE）和美国卫生部（DoH）。 Conti选择与俄罗斯站在一起 然而，在俄乌战争中，Conti选择与俄罗斯站在一起后，一名乌克兰安全研究员开始泄露Conti勒索软件团伙成员之间的17万多条内部聊天对话以及Conti勒索软件加密器的源代码。这一数据泄露事件统称为“Conti泄露事件”。 此次发生的Conti数据泄露事件不仅导致Conti勒索软件的最终关闭，而且流出的内部谈话也使网络安全研究人员和执法部门能够迅速确定谁在负责该行动以及他们的职权划分。 一些Conti的成员在各个攻击行动中起到了重要的核心作用，因此现在已经成为正义奖赏计划的目标。 AdvIntel首席执行官Vitali Kremez向外界宣布的计划目标成员在Conti行动中具有以下作用： Tramp是BlackBasta勒索软件行动的所有者/领导者，之前是Conti勒索软件行动的领导者之一。他也是Qbot恶意软件指挥和控制基础设施业务的所有者和管理者。 Dandis是技术经理和领导，负责管理勒索软件行动的技术经理和领导者。 Professor是Ryuk的领导人之一，负责从战术层面进行勒索软件的操作。 Reshaev是Ryuk/Conti勒索软件的核心领导者/开发者和操作者，为有效载荷提供网络构建器，并为勒索软件操作提供前端和后端支持。 Target是办公室经理同时也是运营 “Ryuk/Conti “办公室的团队领导。他负责网络犯罪集团的实际运作，与其他四个目标不同的是，Target拥有一定的执法背景。 虽然Conti勒索软件品牌已经关闭，但其成员仍然完全活跃，并在其他勒索软件行动和勒索集团中运作。 出于该原因，正义奖赏计划希望通过高额的金钱奖励来鼓励人们提交线索防止未来的攻击。 据《连线》杂志称，美国国务院正在寻找成员的实际位置以及度假和旅行计划。虽然出于一些原因俄罗斯并不会协助美国进行网络调查，但这些攻击者中的许多人可能会离开俄罗斯去度假、探亲等，美国盟友可以在边境逮捕他们。 为了便于线索的提交，美国国务院已经建立了一个专门的Tor SecureDrop服务器，可以匿名的形式来提交被通缉的Conti成员的信息。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341747.html 封面来源于网络，如有侵权请联系删除

近日，美国财政部海外资产控制办公室 (OFAC) 今天批准了加密货币混合器 Tornado Cash一种去中心化加密货币混合服务，据悉，自 2019 年创建以来用于洗钱超过 70 亿美元。 朝鲜支持的 APT Lazarus Group 还使用加密货币混合器恶意洗钱大约 4.55 亿美元，这是有史以来最大的已知加密货币抢劫案。据悉，这是自 Lazarus 在 4 月入侵 Axie Infinity 的 Ronin 网桥后窃取价值 6.2 亿美元的以太坊以来，攻击后收集的总赏金的一部分。 Tornado Cash 还被用于在 6 月 Harmony Bridge 黑客攻击事件中洗钱超过 9600 万美元 （其中 1 亿美元被盗），以及至少 780 万美元来自 8 月 Nomad Heist  （被盗 1.5 亿美元）。 在入侵区块链音乐平台Audius、Beanstalk DeFi 平台和去中心化加密货币交易所Uniswap以及 Arbix Finance退出骗局之后，这种加密混合器还被用来使追踪被盗资金变得更加困难。 “今天，财政部正在制裁 Tornado Cash，这是一种虚拟货币混合器，可以清洗网络犯罪的收益，包括针对美国受害者的犯罪，”负责恐怖主义和金融情报的财政部副部长 Brian E. Nelson 说。“尽管公众另有保证，但 Tornado Cash 一再未能实施旨在阻止其定期为恶意网络行为者洗钱的有效控制措施，并且没有采取基本措施来解决其风险。” 财政部对加密货币混合器实施制裁绝非第一次 此前，美国财政部官员今年发起了一波制裁，以防止加密货币被用于逃避制裁和洗钱。今年4月，在首次制裁虚拟货币混币器之前不久，美国财政部也首次点名了一家加密货币挖矿公司——总部设在瑞士的Bitriver AG，因为它在俄罗斯科技领域运营。同样在那个月，美国财政部还指控总部位于莫斯科的Garantex加密货币交易所“故意无视”反洗钱义务，并“允许(其)系统被非法行为者滥用”。 金融犯罪执法网络 (FinCEN) 还于 2020 年 10 月对 Helix 和 Coin Ninja 混合器服务的创始人和运营商拉里·迪恩·哈蒙 (Larry Dean Harmon) 发出了有史以来第一次民事罚款，罪名 是违反了《银行保密法》(BSA) 及其实施条例。 FinCEN 当时透露，使用 Helix 不倒翁洗钱的最大数量的加密货币来自暗网非法市场，包括 AlphaBay、Dream Mark、Agora Market、Nucleus 等。 “协助犯罪分子的虚拟货币混合器对美国国家安全构成威胁。财政部将继续调查混合器用于非法目的的情况，并利用其权力应对虚拟货币生态系统中的非法融资风险，”OFAC 今天补充道。 “正如今天的行动所表明的那样，虚拟货币公司通常应将混合器视为高风险，只有当它们有适当的控制措施以防止混合器被用于洗钱非法收益时，它们才应处理交易。” 转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/oh4s1eF0dT415wf-WNe9YA 封面来源于网络，如有侵权请联系删除

马里兰州杰瑟普在米德堡的边境地区，美国海军正在采取串联方式进行网络防御和人才培养。 由美国舰队网络司令部授权的首席准尉斯科特布赖森的心血结晶“赛博龙行动”，旨在修复虚拟漏洞一点一点地支撑系统同时培养新一波的网络安全专业知识。“我们这样做是为了继续减轻和加强我们的攻击媒介，并更好地保护我们的网络，”布赖森在7月22日对记者说。 据悉，Cyber Dragon于3月启动，目前该计划的第二阶段正在进行中。在目前的形势下，该行动的重点是加强非机密网络并根除常见的、普遍存在的数字弱点：松懈的安全设置、容易猜到的凭据、未打补丁的软件等等。 官员们表示，这样做会使黑客更难闯入并造成严重破坏。据海军称，最初在服务网络上发现了大约 14,500 个需要解决的问题。每个都可能成为对手的立足点，尤其是在网络冲突加剧的时候。负责信息战的海军作战部副部长杰弗里·特鲁斯勒（Jeffrey Trussler）在2月份的一份备忘录中警告水手们，“针对企业和美国基础设施的网络攻击的频率和复杂性正在增加。” 为了应对如此庞大且不断变化的工作量，需要人力。所以布赖森求助于储备，包括那些不一定能熟练使用网络的人。“我去了第 10 舰队的预备役部队，我想出了一个训练计划。我说，’好吧，如果你给我 X 天的 X 数量的水手，我认为我们可以得到一定百分比的漏洞，修补和扫描。预备队通过人员配备，他们通过空间。“布赖森说。 据参与这项工作的官员称，到目前为止，Cyber Dragon 团队已经发现并修复了数千个问题——从几次“高调曝光”到默认用户名和密码 ，再到发现“我们不希望数据存在的数据”。 “默认用户名和密码意味着任何人都可以在这些特定机器上登录并执行。现在，它们与国家安全无关。没有直接关系到国家安全的重大问题，”美国第 10 舰队舰队网络司令部副司令、海军少将史蒂夫·唐纳德说。“但在某些情况下，它可能会对个人造成伤害、身份盗窃或类似性质的事情。我们能够关闭它。” 团队还关注潜在的欺骗证书、有风险的软件使用和云管理问题。大约50名水手接受了最先进的攻击面管理软件的培训，用于发现、分类和评估组织资产的安全性，预计未来几个月还将有 100 人接受同样的教育。 具有网络和技术背景的预备役军人布莱克·布雷兹中尉表示，这次行动提高了他对该领域和海军网络安全的理解。“我留在预备队的最大动机是我想接近战斗，以防我们的一些近乎同行的对手变得有趣，”布拉兹说。“可以这么说，我们并没有直接与敌人接触，但我们正在努力阻止他们进入我们网络的途径。” 转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/izSWfzO5o25UCe_Ib8rb6A 封面来源于网络，如有侵权请联系删除

近日，美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》（也称为《勒索软件法案》）据悉，美国众议佛罗里达州共和党众议员 Gus Bilirakis 的说法，《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。 拟议的立法将通过强制报告与勒索软件和其他攻击有关的跨境投诉来修订 2006 年美国安全网络法案。 《勒索软件法》主要针对俄罗斯、中国、朝鲜和伊朗，在提到涉嫌勒索软件攻击者时，特别指出了这些国家。它针对那些被指控对美国实施勒索软件攻击的国家的个人、政府或其他组织。 根据该法律，联邦贸易委员会 (FTC) 将每两年向众议院能源和商业委员会以及参议院商业、科学和运输委员会提交一份报告。该报告将概述 FTC 收到的跨境投诉，并按被指控的攻击者进行细分。描述了其使用和体验2006年美国安全网络法案（公法109-455）授予的权限以及该法案所做的修正。报告包括以下内容： 该报告将包括涉及勒索软件的投诉数量，以及 FTC 已采取或未采取行动的投诉清单。在该法案中，Bilirakis 呼吁 FTC 确定与其合作的外国机构，以及它取得的成果。它还将确定它在外国法院购买的任何诉讼，并注明结果。 “我们看到针对美国人的网络犯罪有所增加，”Bilirakis 在宣布该法案时说。“这些事件凸显了加强和现代化我们的关键基础设施以防止和应对网络攻击的重要性。” 据悉，Bilirakis 于 2021 年 7 月提出了这项名为 HR 4551 的立法。它现在必须通过参议院才能到达总统的办公桌。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/co5U9QEXiLtM6R5QshkRiA 封面来源于网络，如有侵权请联系删除

据报道，美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。美国网络安全和基础设施安全局（CISA）昨天宣布，它已与乌克兰国家特别通信和信息保护局（SSSCIP）签署了合作备忘录（MoC）。CISA 表示，这将进一步增进两机构之间的关系。 根据协议，这两个机构将交换有关网络事件的信息和最佳实践。SSSCIP 副主席 Oleksandr Potii 表示，他们还将实时共享有关关键基础设施安全的技术信息。商务部还授权这两个机构进行联合演习和培训课程。 “网络威胁跨越国界和海洋，”CISA主任Jen Easterly说，她还表示俄罗斯在这场无端战争中正进行“网络侵略，“因此，我们期待在与SSSCIP现有关系的基础上，共享信息并共同建立全球抵御网络威胁的能力。” 月初时期，SSSCIP报告称 ，今年第二季度的网络攻击激增。4 月，有消息称该国的国家电信提供商Ukrtelecom 使用泄露的员工凭证遭到网络攻击。同月，乌克兰的高压变电站遭受了一种新的Industroyer恶意软件变种攻击，该变种与2016年俄罗斯Sandworm组织对乌克兰的攻击有关。 CISA还一直在采取额外措施来保护美国的组织。它曾在2月发起了一项名为Shields Up的活动，并警告国内组织要为可能的俄罗斯网络攻击做好准备。 美国并不是唯一帮助乌克兰抵御俄罗斯袭击的政府。欧盟还在2月份部署了一个网络快速响应小组 (CRRT) 来帮助乌克兰。在立陶宛的带领下，该团队还得到了克罗地亚、波兰、爱沙尼亚、罗马尼亚和荷兰的支持。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/340544.html 封面来源于网络，如有侵权请联系删除

北京时间7月28日，据美国最新的一项民意调查显示，73%的雇主承认目前正在利用软件监视他们的员工，包括利用时间追踪、实时位置追踪和屏幕监控等手段，员工们担心，元宇宙的发展会让监控变得更容易。 数据显示，雇主最感兴趣的监控手段是记录工作场所会面（42%）、时间追踪（39%）、实时位置追踪（39%）和屏幕监控（39%）；而员工最关心的则是实时位置追踪 (51%)、屏幕监控 (50%) 和时间追踪 (47%)。 员工监控软件已成为雇主关注员工的一种流行方式，而元宇宙会增加监控的可能性。对于在元宇宙中工作这一未来，大多数雇主表示感到兴奋（66%）和乐观（54%），而员工则表示感到焦虑（24%）、怀疑（20%）和困惑（17%）。 “鉴于许多工人不愿接受工作场所的进一步监控，未来在元宇宙中，雇主计划实施进一步监控活动时应谨慎行事，考虑为此失去员工的信任和满意感是否值得。”这项民意调查的组织机构ExpressVPN副总裁哈罗德·李（Harold Li）评价道。 这项民意调查由ExpressVPN与Pollfish合作完成，共调查了美国的1,500名员工和 1,500名雇主，以了解他们对于在元宇宙中工作的看法。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1298029.htm 封面来源于网络，如有侵权请联系删除

美国网络司令部周三披露了数十种针对乌克兰计算机网络的恶意软件，包括20种从未见过的恶意代码样本。 据therecord.media网站2022年7月22日消息，美国网络司令部周三披露了数十种针对乌克兰计算机网络的恶意软件，包括20种从未见过的恶意代码样本。 乌克兰安全局（乌克兰的执法机构和情报机构）与美网络司令部的网络国家任务部队（CNMF）分享了恶意软件的损害情况。 这一披露是美网络司令部和其他机构常规工作的一部分，旨在重点研究俄罗斯、伊朗和朝鲜等外国对手使用的黑客工具，以削弱其数字行动的影响。 今年早些时候，该司令部和其他组织首次将“Muddywater”黑客组织与伊朗情报和安全部联系起来，并上传了用于攻击世界各地组织的多个开源工具样本。 转自 安全内参，原文链接：https://www.secrss.com/articles/45152 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 美国国务院将任何与朝鲜有关的黑客的信息奖励增加到1000万美元。 2020年4月，美国国务院、财政部、国土安全部和联邦调查局发布了一份联合咨询意见，警告世界各地的组织注意朝鲜民族国家黑客对全球银行和金融机构构成的“重大网络威胁”。 当时，美国政府还向任何能够提供“与朝鲜有联系的APT组织所开展活动的信息”的人提供高达500万美元的奖金，当局还将为过去黑客活动的信息付费。 现在，美国国务院将奖励增加到1000万美元。 掌握与朝鲜有联系的APT组织（如Andariel，APT38，Bluenoroff，Guardians of Peace，Kimsuky或Lazarus Group）相关的任何个人信息，并且违反《计算机欺诈和滥用法案》参与针对美国关键基础设施的人，都可以获得奖励。 正义奖励组织建立了一个黑暗网站，允许任何人通过安全渠道，提供有关针对美国的外国恶意网络活动的信息。 消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

根据一份新报告，自新冠疫情开始以来，世界上最繁忙的港口之一的网络攻击异常增加。洛杉矶港执行董事吉恩·塞罗卡（Gene Seroka）周末告诉 BBC 世界服务台，该设施每月遭到大约 4000 万次攻击。 “我们的情报显示威胁来自俄罗斯和欧洲部分地区。我们必须领先于那些想要伤害国际商业的人，并对潜在的网络事件采取一切预防措施，尤其是那些可能威胁或扰乱货物流动的事件。”洛杉矶港执行董事吉恩·塞罗卡（Gene Seroka）说。 据悉，勒索软件、恶意软件、鱼叉式网络钓鱼和凭据收集攻击显然是针对该设施的威胁，该设施是西半球最繁忙的港口。尽管从敲诈勒索和数据盗窃中牟取暴利也将成为驱动因素。 如果管理不当，此类威胁可能会使新冠疫情时期的供应链混乱更加严重。Seroka 声称，港口的堵塞要到明年才能完全清除，尽管等待卸货超过两天的集装箱船数量显然已从 1 月的 109 艘下降到今天的 20 艘。 “过去两年证明了港口对我们国家的关键基础设施、供应链和经济的重要作用。让系统尽可能安全至关重要，”Seroka 说。 挑战如此严峻，以至于港口与 FBI 合作开发了世界上第一个网络弹性中心之一。它提供了一个集中位置来接收、分析威胁情报，并与航运公司等港口利益相关者共享威胁情报。 由于港口对全球贸易的战略重要性，港口已成为网络犯罪分子的热门目标，尤其是那些希望破坏行动和敲诈组织的人。 此前，去年12月下旬，美国海岸警卫队警告说，勒索软件攻击了一个未命名的设施，导致运营中断30多个小时。然后在今年二月份，欧洲一些最大港口的石油码头被勒索软件入侵。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/jCpeIKn8UAk0CIo4y9FVzA 封面来源于网络，如有侵权请联系删除