一周安全資訊20210528：DHydra黑市網(wǎng)絡(luò )2020年收入超13億美元；美保險公司向黑客支付4000萬(wàn)美元贖金

發(fā)布日期：2021/05/28

國 ?際

1. Hydra黑市網(wǎng)絡(luò )2020年收入超13億美元

主用俄語(yǔ)的黑市網(wǎng)絡(luò )Hydra已成為網(wǎng)絡(luò )非法活動(dòng)的重要據點(diǎn)，該黑市的收入已從2016年的940萬(wàn)美元增長(cháng)到2020年的13.7億美元。截至2020年底，Hydra已經(jīng)占據全球黑市網(wǎng)絡(luò )收入的75%，使其成為黑市交易的主要途徑。

Hydra自2015年開(kāi)始運營(yíng)黑市網(wǎng)絡(luò )，最早主要用于麻醉毒品交易，之后逐漸演變成各種犯罪活動(dòng)的集市，提供比特幣兌現服務(wù)，允許出售被盜信用卡、文件、賬號和假幣，并從每筆交易中提取傭金。研究人員稱(chēng)，2020年以來(lái)的新冠疫情為黑市網(wǎng)絡(luò )發(fā)展提供了強勁的動(dòng)力。該平臺允許客戶(hù)以比特幣形式進(jìn)行貨幣結算，為網(wǎng)絡(luò )犯罪分子提供了安全的交易方式，受到網(wǎng)絡(luò )黑客的歡迎。

來(lái)源：thehackernews

2. 美保險公司CNA Financial向黑客支付4000萬(wàn)美元贖金

據美國彭博社報道，美國保險業(yè)巨頭CNA Financial在3月受到勒索攻擊后，向勒索軟件團隊支付了4000萬(wàn)美元贖金，以恢復對其網(wǎng)絡(luò )系統的訪(fǎng)問(wèn)。

在今年3月，總部位于芝加哥的CNA Financial公司受到名為Phoenix CryptoLocker的新型勒索軟件攻擊，導致公司網(wǎng)絡(luò )和一些系統中斷。勒索攻擊發(fā)生后，黑客組織要求公司在一周內支付6000萬(wàn)美元贖金；經(jīng)過(guò)談判后，該公司最終在兩周后向黑客支付了4000萬(wàn)美元的贖金，使該事件成為迄今為止最大金額的勒索攻擊。

來(lái)源： thehackernews

3. 印度航空公司450萬(wàn)名乘客信息遭到泄露

印度航空公司發(fā)布消息稱(chēng)，其乘客服務(wù)系統供應商——國際航空電訊集團（SITA）在今年2月底成為網(wǎng)絡(luò )攻擊受害者，近10年內450萬(wàn)客戶(hù)數據遭泄露。

此次泄露涉及2011年8月26日至2021年2月3日間注冊的個(gè)人數據，包括姓名、出生日期、聯(lián)系方式、護照和機票信息、信用卡信息等詳細信息。今年3月，SITA公司稱(chēng)，其位于亞特蘭大的服務(wù)器遭受了“高度復雜的攻擊”，導致乘客服務(wù)系統的乘客數據受到損害。據DarkTracer網(wǎng)站消息，泄露的450萬(wàn)名乘客信息正在地下網(wǎng)絡(luò )以3000美元的價(jià)格出售。

來(lái)源： thehackernews

4. WhatsApp針對新媒體法規起訴印度政府

Facebook旗下WhatsApp公司于5月25日對印度政府發(fā)起了法律訴訟，以阻止印度即將實(shí)施的新媒體法規。

印度新發(fā)布了數字媒體道德規范法規，要求在印度擁有500萬(wàn)用戶(hù)以上的社交媒體平臺要能夠在24小時(shí)內刪除未經(jīng)許可的內容，同時(shí)要求社交媒體平臺能夠提供各類(lèi)消息的第一來(lái)源，從而為偵查、起訴或懲罰與印度主權和國家安全的犯罪行為提供依據。然而，WhatsApp作為社交媒體平臺，長(cháng)期以來(lái)一直反對引入信息可追溯機制，這將迫使公司收集信息發(fā)送和共享的傳播鏈，更會(huì )破壞用戶(hù)的隱私安全。

來(lái)源： thehackernews

5. 攻擊加密貨幣交易所的惡意程序可能和拉撒路集團有關(guān)

以色列網(wǎng)絡(luò )安全公司ClearSky研究人員稱(chēng)，相關(guān)證據表明，過(guò)去三年來(lái)對加密貨幣交易所進(jìn)行攻擊的CryptoCore惡意程序的幕后黑客很可能是朝鮮資助的拉撒路集團（又名APT38），其目標是從以色列、日本、歐洲和美國的加密貨幣交易所竊取大額虛擬貨幣。

CryptoCore又被稱(chēng)為CryptoMimic、Dangerous Password，專(zhuān)注于竊取加密貨幣錢(qián)包。該攻擊活動(dòng)始于2018年，其作案手法主要為利用魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)作為入侵途徑，以掌握受害者的密碼賬戶(hù)，從而掠奪錢(qián)包密鑰并將貨幣轉移到攻擊者擁有的錢(qián)包中。根據之前的分析報道，該攻擊活動(dòng)估計已盜取2億美元。

來(lái)源： thehackernews

國 ?內

1. 國內某地產(chǎn)公司遭勒索攻擊，3 TB失竊數據被公開(kāi)售賣(mài)

5月24日，美國媒體凱勒網(wǎng)稱(chēng)，俄語(yǔ)黑客組織REvil攻擊了國內某地產(chǎn)公司，并對該地產(chǎn)公司的重要文件進(jìn)行勒索軟件加密。加密數據包含有關(guān)雇員的25,000條數據（身份證，護照和其他機密文件），公司所有財務(wù)報表及施工計劃等。REvil開(kāi)始為這3 TB以上的數據庫尋找買(mǎi)家。攻擊事件發(fā)生在5月15日，至今該地產(chǎn)公司并未對此做出回應和說(shuō)明，

來(lái)源：二道情報

2. 國家網(wǎng)信辦通報關(guān)于抖音等105款違法違規收集使用個(gè)人信息App

近期，針對群眾反映強烈的App非法獲取、超范圍收集、過(guò)度索權等侵害個(gè)人信息的現象，國家網(wǎng)信辦依據《中華人民共和國網(wǎng)絡(luò )安全法》《App違法違規收集使用個(gè)人信息行為認定方法》《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應用程序必要個(gè)人信息范圍規定》等法律和有關(guān)規定，組織對短視頻、瀏覽器、求職招聘等常見(jiàn)類(lèi)型公眾大量使用的部分App的個(gè)人信息收集使用情況進(jìn)行了檢測。針對檢測發(fā)現的問(wèn)題，網(wǎng)信辦要求相關(guān)App運營(yíng)者于15個(gè)工作日內完成整改，逾期未完成整改的將依法予以處置。

來(lái)源：網(wǎng)信中國

3. 《成都市加快網(wǎng)絡(luò )信息安全產(chǎn)業(yè)高質(zhì)量發(fā)展的若干政策實(shí)施細則》發(fā)布

5月26日，成都市經(jīng)信局、市財政局發(fā)布了《成都市加快網(wǎng)絡(luò )信息安全產(chǎn)業(yè)高質(zhì)量發(fā)展的若干政策實(shí)施細則》，從提高產(chǎn)業(yè)創(chuàng )新能力、建設產(chǎn)業(yè)人才高地、提升產(chǎn)業(yè)服務(wù)能級、實(shí)施應用示范工程、營(yíng)造產(chǎn)業(yè)發(fā)展環(huán)境五大方向進(jìn)行了解讀?！都殑t》中提到，成都市繼續結合工業(yè)穩鏈補鏈行動(dòng)相關(guān)部署，把信息技術(shù)應用創(chuàng )新產(chǎn)業(yè)納入統籌發(fā)展，推動(dòng)信息技術(shù)應用自主化戰略機遇。

來(lái)源：安全419