近日，美国家电跨国公司Whirlpool受到了Nefilim勒索软件的攻击，黑客要求公司支付赎金，否则将泄漏窃取的数据。与Whirlpool公司高管谈判失败后，黑客泄漏了从 Whirlpool 窃取的数据。 Whirlpool公司旗下有多个品牌，技术研究制造中心遍及全球，拥有77,000多名员工，其2019年的盈利为200亿美元。 周末，Nefilim勒索软件的幕后黑客发布了第一批数据，包括员工福利、住宿要求、医疗信息及其他相关信息。 黑客表示：“数据泄露归咎于Whirlpool公司高管不愿维护公司员工的利益支付赎金，并且其网络安全防护非常脆弱，这使得我们在谈判失败后进行第二次攻击活动。”  Bleeping Computer的报告显示，此次网络攻击活动发生在12月初。十月份，Nefilim勒索软件的幕后黑客还泄露了意大利眼镜行业巨头Luxottica的数据。 该黑客的攻击目标广泛，还攻击了 移动网络运营商Orange、欧洲技术服务领域巨头 SPIE Group、德国大型私人服务提供商 Dussman Group和 Toll Group等公司。     消息来源：Security Affairs，封面来自网络，译者：江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.c

今年美国总统大选已经尘埃落定，并没有重蹈 2016 年那样严重的网络攻击。尤其是本次选举期间并没有出现电子邮件泄漏事件，而这可能归功于小小的 USB 安全密钥。而本次选举也极大地推动了安全市场的发展，例如 CrowdStrike 和 Zscaler 的股票今年升值了 200% 以上。 在过去四年里，有一件小事或者说一个习惯正逐渐养成。那就是政治家、竞选工作者、以及他们的家人和好友都开始使用 USB 硬件密钥来登录电子邮件账户和其他在线服务。而且谷歌为销售这些硬件提供了非常便捷的平台，可供用户挑选的产品也非常丰富，包括来自 GoTrust, TrustKey 和 Yubico 厂商的产品。 在 12 月 9 日发布的博文中，谷歌表示正和非营利机构 Defending Digital Campaigns 合作，发放了超过 10500 个包含 USB 物理安全密钥的工具包。联邦选举委员会授权该非营利组织以免费或优惠价格向竞选活动发放网络安全产品，这意味着竞选活动如果想提高安全性，就不用担心资金问题。微软也与该非营利组织合作。 一位知情人士告诉 CNBC，乔·拜登在竞选活动中要求团队成员部署安全密钥，不过目前并未得到回应。 曾在美国国家标准与技术研究所从事网络安全工作，现在是 Venable 律师事务所的董事总经理杰里米·格兰特（Jeremy Grant）表示：“由于这些小东西起效了，因此没有再发生类似于 Podesta 这样的事件。并不是说没有人试图对这些账户进行钓鱼，但他们知道这一切都会发生，而且有工具可以阻止它们。” 2016年，一个被认为与俄罗斯有关的黑客组织攻击了希拉里·克林顿（Hillary Clinton）总统竞选活动主席约翰·波德斯塔（John Podesta ）的个人谷歌 Gmail 账户，邮件信息在维基解密上被翻出来。民主党全国委员会也遭到了攻击。       （消息及封面来源：cnBeta）

WeLeakInfo是一种现已失效的在线服务网站，曾出售其他网站被入侵数据的访问权。 英国国家犯罪局（NCA）表示，该网站的用户利用被盗个人凭据进一步实施了网络犯罪。 在被捕的21名男子（18至38岁之间）中，有9人因涉嫌违反《计算机滥用法》而被拘留，9人涉嫌欺诈罪，另外3人正在接受调查。NCA还从犯罪嫌疑人身上查获了价值41,000多英镑的比特币。 今年1月初，美国联邦调查局（FBI）、NCA、荷兰国家警察总队、德国Bundeskriminalamt和北爱尔兰警察局共同攻破了WeLeakInfo的域。 该网站的服务于2017年推出，为用户提供搜索引擎，用户可访问从10,000多个数据泄露事件中非法获取的个人信息，其中包含超过120亿索引的被盗凭证，涉及姓名、电子邮件地址、用户名、电话号码和账户密码等信息。   最重要的是，WeLeakInfo提供了订阅计划：允许在一天（2美元）、一周（7美元）、一个月（25美元）或三个月的订阅期间无限搜索和访问这些数据泄露的结果。 订阅费用使入门级黑客都可以访问该网站，以每天低至2美元的价格获取大量数据缓存，并利用这些信息发起网络攻击活动。 在该域名于1月被查封后，两名22岁男子因经营该网站而被捕，其中一人在荷兰、另一人在北爱尔兰。 NCA表示，一名犯罪嫌疑人还购买了其他网络犯罪工具，例如远程访问特洛伊木马（RAT）和加密程序，另外三名犯罪嫌疑人藏有不雅儿童照。 NCA的Paul Creffield表示：“人们在多个站点上设置的重复密码为黑客提供了便利。因此，密码设置非常重要。”       消息及封面来源：The Hacker News，译者：江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

美国密歇根州东区检察官办公室详细介绍了一项名为“Operation Nova”的国际执法工作，该行动的目标是一项被指控支持犯罪分子的 “防弹”VPN服务。这项工作是由FBI、欧洲刑警组织和其他机构联合开展的，德国罗伊特林根警察总部负责协调这项行动。 在“Operation Nova”行动中，执法机构共同进行了取缔工作；它针对的是一个被指控为犯罪分子提供“防弹托管服务”的运营。行动中查封了三个域名，包括“insorg.org”、“safe-inet.com”和“safe-inet.net”。这些网站现在呈现的是被执法部门查封的通知。 除其他外，美国司法部将 “防弹托管服务 “描述为：“…可能包括忽略或编造借口，以回应客户的受害者提出的滥用投诉； 将客户账户或数据从一个IP地址，服务器或国家转移到另一个IP地址，以帮助他们逃避检测； 不保存日志（因此，没有任何日志可供执法部门审查）。通过提供这些服务，防弹主机明知故犯地支持客户的犯罪活动，成为犯罪计划的共犯。” 官员们在谈到“Operation Nova”行动时介绍说，据称在网络上发生的犯罪活动有接管账户、勒索软件、电子窃取数据泄露和鱼叉钓鱼等。据报道，支持是以英语和俄语两种语言“高价提供给黑社会犯罪组织”的。 国际执法机构关闭了与被查封域名有关的服务器，美国当局也关闭了与位于美国的服务器有关的服务器。     （消息及封面来源：cnBeta）

据外媒报道，当地时间周六，特朗普总统在Twitter上回应了针对美国政府部门、机构和私营公司的大规模网络攻击，其称“假新闻媒体(Fake News Media)”夸大了这一网络攻击的程度。此前，特朗普一直对此次攻击保持沉默。 网络安全专家、网络官员和政策制定者一致认为，此次黑客攻击是俄罗斯网络运营商Cozy Bear的一个部门所为，据信该部门得到了俄罗斯总统普京的情报部门的支持。 人们普遍担心，它们仍存在于美国政府和企业的计算机系统中而没有被发现。 据悉，这可能是美国历史上影响最大的黑客攻击事件，它已经促使两党议员呼吁做出坚决回应。 然而特朗普拒绝承认其自己的情报和国家安全专家的这一说法。“假新闻媒体的网络攻击远比实际情况严重。我得到了全面通报，一切都在良好的控制之下。” 在国家安全这个紧急问题上，特朗普和他的国务卿之间的分歧正在不断扩大。蓬佩奥在未来几天将要面临一个选择–继续讲述黑客攻击的真相并开始承认选举的现实。 在特朗普的国家安全官员在收集有关乌兰过攻击证据的同时，其却花费越来越多的时间来跟包括律师Sidney Powell在内的盟友讨论阴谋论。这位现总统的推文就是他广泛捍卫俄罗斯的一种延续。 特朗普在执政期间一直为俄罗斯辩护，包括其干预美国2016年大选以及其付钱给塔利班杀害驻阿富汗美军等。 另外，他还在继续传播虚假的选举声明，即在没有证据的情况下暗示黑客影响了2020年总统大选的结果。 美国网络安全和基础设施安全局表示，此次黑客袭击对联邦政府、州、地方、部落和领土政府以及关键基础设施实体和其他私营部门组织都构成了严重风险。 当选总统拜登则于当地时间周四表示，此次黑客袭击令人高度关注，另外他还承诺要让那些应对此次袭击负责的人付出“巨大代价”。 微软总裁布拉德·史密斯也对此发表了意见，他认为就相当于对美国及其政府和包括安全公司在内的其他关键机构发起了网络攻击。 据悉，黑客攻击的对象了包括了美国防部、国务院、国土安全部、财政部、商务部、能源部、国家核安全局、美国家卫生研究院及多家跨国公司。         （消息及封面来源：cnBeta）

据外媒报道，据美知情官员透露，美能源部(DOE)和国家核安全管理局(NNSA)拥有黑客入侵了他们网络的证据，作为一项大规模间谍活动的一部分，该网络攻击至少影响了六家联邦机构。当地时间周四，在听取了DOE首席信息官Rocky Campione的汇报后，该机构和NNSA的官员开始协调向各自的国会监督机构通报此次事件。 他们发现联邦能源监管委员会(FERC)、新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室、国家安全局安全运输办公室和DOE里奇兰驻外办公室的网络存在可疑活动。据披露，黑客对FERC造成的破坏比其他机构都要大，官员已经掌握高度恶意活动的证据，但他们并没有就此给出详细的说明。 这些官员称，一直在协助联邦政府应对大规模黑客攻击的网络安全和基础设施安全局(CISA)本周向联邦监管委员会表示，其机构已不堪负荷，可能无法分配必要的资源进行应对。因此，DOE将为FERC分配额外的资源以帮助调查黑客事件–尽管FERC是一个半自治机构。 美DOE发言人Shaylyn Hynes表示，对此次黑客攻击正在进行的调查发现，作案者并没有进入关键的防御系统。 对DOE的攻击是迄今为止表明黑客能进入美国国家安全机构核心部分的网络的最明确迹象。据信，这些黑客通过破坏软件公司SolarWinds侵入了联邦机构的网络，据悉，该公司向数百个政府和私营部门客户销售IT管理产品。 DOE官员表示，他们计划周四向参众两院的能源委员会、参众两院的能源和水开发小组委员会、参众两院的军事委员会以及新墨西哥州和华盛顿州的代表团通报这一漏洞。 NNSA负责管理美国的核武器，虽然它得到的关注最少，但却占据了能源部预算的绝大部分。同样，桑迪亚国家实验室和洛斯阿拉莫斯国家实验室在进行跟民用核能和核武器有关的原子研究。美国安全运输办公室(Office of Secure Transportation)的任务是运送对维持核储备至关重要的浓缩铀和其他材料。 黑客们将目标对准美国能源部里奇兰驻外办公室可能是将网撒得过大。该办公室的主要职责是监督华盛顿州汉福德核废料场的清理工作。在第二次世界大战和冷战期间，美国2/3的钚都是在那里生产的，但该基地自1971年以来就不再活动了。 对FERC的攻击则可能是为了破坏美国的大型电网。FERC不直接管理任何电力，但它会在电网上存储敏感数据，这些数据可用于识别未来攻击中最具破坏性的位置。         （消息及封面来源：cnBeta）

CNBC 报道称，对于具有官方背景的大规模黑客攻击事件，即将接任美国总统职务的乔·拜登已宣称将对此采取强硬的态度。此前一些针对美国政府机构或企业的黑客攻击报道，曾多次将矛头对向俄方。而拜登政府的最新表态，预示着美国将与盟友一道，让躲在暗处的敌人付出更大的代价。 拜登过渡小组在周四发表的一份声明中称，美方落实的防护措施还远远不够，且必须率先打乱和阻止对手发现的大型网络攻击。 作为应对，美方将在必要的措施之外，让恶意攻击发起者付出显著的代价，其中还包括与盟友开展协调合作。 我们的对手应该知道，美国总统不会对此类具有国家级背景的网络攻击事件袖手旁观。 周三晚间，美国联邦调查局、网络安全和基础设施安全局（CISA）、以及国家情报局局长办公室（ODNI）组成了三个负责调查网络攻击、保护美国免受网络威胁的领导机构。 除了就‘针对美国的重大且持续的网络安全形势’作出响应，联合司令部还在一份声明中指出 —— 形势仍处于发展阶段，但它已经对联邦政府的内部网络产生了影响。与此同时，我们需要继续努力了解事件的全貌。         （消息及封面来源：cnBeta）

据英国广播公司(BBC)报道，荷兰检察官发现，一名黑客确实通过猜测美国唐纳德·特朗普的密码–“MAGA2020！”，成功登录了他的Twitter账号。但荷兰检察官表示不会惩罚黑客Victor Gevers，因他的行为是“道德”的。 Gevers在10月22日美国总统大选的最后阶段分享了他所说的特朗普先生账户内部的截图。但当时，白宫否认特朗普的Twitter账号被黑客攻击，而Twitter也表示没有证据。 在提到最新进展时，Twitter表示：“我们没有看到任何证据来证实这一说法，包括从今天荷兰发表的文章中。我们主动对美国指定的一批高知名度、与选举相关的Twitter账号实施了账号安全措施，其中包括联邦政府部门。” 白宫没有回应进一步评论的请求。 Gevers则表示，他对这个结果非常满意。他说：“这不仅仅是关于我的工作，而是关于所有寻找互联网漏洞的志愿者。”这位受人尊敬的网络安全研究人员说，他在10月16日对美国大选高知名度候选人的Twitter账号进行了安全测试，当时他猜中了特朗普总统的密码。 荷兰警方表示：“黑客自己发布了登录名。他后来向警方表示，他调查了密码的强度，因为如果这个Twitter账号能在总统大选前这么短的时间内被接管，涉及到重大利益。”他们补充说，他们已将调查结果发给美国当局。 Gevers曾告诉官员，他拥有实质上更多的“入侵”证据。理论上，他本来可以看到总统的所有数据，包括： 私人照片和信息 私人收藏的推文 他屏蔽了多少人 这位拥有8900万粉丝的总统账户现在是安全的。但Twitter拒绝回答BBC新闻的直接问题，包括该账户是否有额外的安全或日志，会显示未知的登录。 今年早些时候，Gevers还声称，他和其他安全研究人员在2016年使用一个密码–“yourefired”–登录了特朗普的Twitter账户，该密码在之前的数据泄露事件中与他的另一个社交网络账户相连。       （消息及封面来源：cnBeta）

在周四发布的联合安全警报中，美国网络基础设施安全局及联邦调查局表示：针对美国K-12教育的勒索软件网络攻击的数量有所增加，这些网络攻击活动通常会导致数据泄露和远程学习的中断。 警报写道：“截至2020年12月，FBI、CISA和MS-ISAC持续收到来自K-12教育机构的网络攻击报告。” “黑客可能将学校视为攻击目标，预计这类攻击将持续到2020/2021学年。” 勒索软件攻击 CISA和FBI表示：“ 针对K-12教育机构的今年所有网络攻击中，勒索软件一直是最重大的威胁。MS-ISAC数据显示2020学年开始之际，针对K-12教育的勒索软件事件的百分比有所增加。”他们说：“在8月和9月，MS-ISAC已知的勒索软件事件中有57％针对K-12教育，而从1月到7月，针对K12教育的网络攻击占比只有28％。” 该数字与Emsisoft最新报告一致  ，该公司还注意到2020年第三季度针对教育行业的勒索软件攻击激增。 根据两家机构收到的报告，今年针对美国K-12的五个最活跃的勒索软件组织是Ryuk、Maze、Nefilim、AKO和Sodinokibi / REvil。 这五个都是勒索软件操作，它们已知运行“泄漏站点”，通常在这些泄漏站点上从没有付款的受害者中转储数据，这也存在将学生数据在线发布的危险。 商品性恶意软件 但是，勒索软件攻击的增加并不是本学年K-12教育机构面临的唯一问题。CISA和FBI表示，商品性质的恶意软件已在美国网络攻击中流行。 恶意软件的变种是偶然性的，因为它们不仅影响教育机构，还影响其他组织。 在K-12网络攻击上最常见的恶意软件感染中，ZeuS（Zloader）木马（Windows）和Shlayer loader（macOS）在感染排行榜上名列前茅。 我们不应轻视这种恶意软件，因为这些威胁通常演变成更大的网络攻击，需要立即加以解决。 DDOS攻击和视频会议中断 除了恶意软件之外，美国网络基础设施安全局及联邦调查局还警告K-12教育机构要注意其他形式的网络攻击：包括DDoS攻击和实时视频会议中断（也称为“ 缩放轰炸”）。 随着学校IT系统现在需要满负荷工作以保持学校资源正常运行，DDoS攻击已成为最受欢迎的攻击媒介，用于勒索学校以牟取收益或学生逃课。 这两点由卡巴斯基 在今年早些时候指出，针对教育机构的DDoS攻击数量在美国乃至全世界都大量增加。 自2020年3月以来，视频会议中断一直是学校面临的问题。 警报中也包含应对措施，受害组织可以采用这些对策预防今年以来最常见的威胁。       消息及封面来源：zdnet；译者：小江 本文由 HackerNews.cc 翻译整理 转载请注明“转自 HackerNews.cc ”   

美国国会两党提出了一项法案，该法案将取消对 “从事某些操纵行为”的公司的第230条法律保护，但实际上，将剥夺美国几乎所有与用户互动的互联网场所的保护。《通信正派法》第230条规定，网络平台可以为他人在其网站上发布的内容免于承担责任。这些保护措施让早期的平台得以蓬勃发展，但却受到了立法者和监管机构的关注。 众议员Tulsi Gabbard(D-HI)和众议员Paul Gosar(R-AZ)周三提出的《2020拆分科技巨头法案》(Break Up Big Tech Act of 2020)旨在剥夺公司的这一保护伞，一旦法律实施，如果他们采取所谓的行动如 “充当出版商和审查某些用户”，就会受到监管。 Gabbard议员和Gosar议员都将该法案定位为阻止所谓的审查用户和意见的方式。法案中也有一些内容是为了遏制定向广告和用户数据的商品化。”这项法案取消了服务提供商利用法律豁免权行事而不受惩罚的情况，同时为那些提供真正中立的社交媒体平台或搜索引擎而不使用操纵算法的人保留第230条保护。”Gabbard说。 更具体地说，该立法将取消对从事以下活动的网络公司的第230条保护： 在未经用户同意的情况下出售和显示目标广告。 为 “直接销售交互式计算机服务以外的商业目的”收集数据。 “通过’将物品放入商业信息流’而实现实际上的平台地位。 采用数字产品，目的是让用户”参与并沉迷于”该服务。 作为出版商，使用算法在没有用户选择的情况下对内容进行控制或审查。 该提案的范围足够广泛，因此限制适用于任何承载广告的场所–即使是来自谷歌线上广告市场的交易，也不是直接委托的–同时也有评论区或其他方式让用户对该场所发布的内容做出反应，或由其他用户分享。 近年来，第230条已经成为政治目标。例如，共和党人认为社交媒体公司在审查保守观点，而民主党人则认为当社交媒体公司扩散错误信息或误导性内容时，第230条就会对其进行保护。在实际操作中，随着230条款改革的提出，各场所将进行更多的节制，以保证它们仍然属于该法规的法律保护范围。 早在10月，联邦通信委员会主席Ajit Pai就表示，联邦通信委员会有能力解释法律，并表示计划这样做。9月，司法部概述了将改变某些230条款保护的立法。 唐纳德·特朗普总统在2020年早些时候签署了一项行政命令，因为Twitter将他的一条推文标记为误导性。在竞选活动中，当选总统乔·拜登也表示，他支持撤销该法律。 Facebook的马克-扎克伯格（Mark Zuckerberg）、谷歌的桑达尔-皮查伊（Sundar Pichai）和Twitter的杰克-多西（Jack Dorsey）都在2020年早些时候在国会作证，为第230条和其带来的审查制度的指控辩护。对保护措施的批评也浮现在本应在7月举行的反垄断听证会上。           （消息及封面来源：cnBeta）