一场严重的勒索软件危机打乱了很多大公司的运作，一些工人则担忧无法在圣诞假期前拿到最后一笔工资。而这一切的魁首就是近期臭名昭著的 Log4Shell 攻击，这让劳务解决方案公司 Kronos 可能要面临持续数周的业务中断。这一安全事件已经影响了纽约市地铁交通局、本田公司、GameStop 等机构的人力资源运作。 一名全食超市的工作人员向 NBC 新闻透露：“我们对即将到来的星期五的工资支票真的很担心”。他说，员工们不得不使用“纸质打卡表来记录我们的工作时间”。 Kronos 私有云是一套人力资源软件，由一家名为 Ultimate Kronos Group（简称 UKG）的公司运营。最初，Kronos 没有透露问题究竟有多严重：该公司报告说，它的 Workforce Central、TeleStaff和其他服务的托管版本无法使用，并说它没有估计它们何时能恢复在线。UKG建议其客户“评估其他计划，以处理用于工资处理的时间和考勤数据”。 但第二天一早，UKG 透露，这个问题比服务中断更深：该公司说它是勒索软件攻击的受害者，说“可能需要几周时间才能完全恢复系统可用性”。它还说其备份“目前不可用”。 UKG的客户名单包括一些大型公司，包括特斯拉、GameStop、本田、Sainsbury’s、彪马、基督教青年会、米高梅度假村、丹佛市和纽约市地铁交通管理局。据报道，医疗设施也受到了影响–Honolulu 的急救中心和供水委员会使用了 Kronos，还有德克萨斯州圣安吉洛的香农医疗中心等等。   （消息及封面来源：cnBeta）

22 岁英国安全专家 Marcus Hutchins 此前通过 “kill switch” 域名成功阻止勒索软件 WannaCry 肆意传播。然而，Hutchins 却于 8 月 4 日在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局（ FBI ）逮捕。当日下午，美国法院发布长达 8 页起诉声明，指出 Hutchins 创建银行木马 Kronos 并在线分享传播。 美国检察院于 8 月4 日的听证会上表示，虽然 Hutchins 承认于 2014 至 2015 年编写一款针对银行账户的恶意软件代码，但他否认创建与分发银行木马 Kronos 的罪名。随后，美国法庭裁定，Hutchins 可于 8 月 7 日以三万美元获得保释，但不允许离开美国。 Kronos 是一款银行木马，旨在从受害者电脑中窃取银行凭证与个人信息，而这些信息在俄罗斯暗网上以 7,000 美元出售。 不幸的是，Hutchins 虽然于 8 月 7 日可获得保释，但 8 月 8 日他将面临威斯康星州陪审团的起诉。因为 Hutchins 还被指控其他五项罪名，包括盗窃与违反计算机欺诈与滥用法。如果被定罪，Hutchins 将面临最多 40 年的监禁生活。 相关阅读：曾阻止 WannaCry 全球扩散的安全专家 Marcus Hutchins 遭 FBI 逮捕 原作者：Swati Khandelwal， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。