360安全周報第18期
- 2020-11-20 14:53:05
2020年第18期360安全周報
(2020.11.13-2020.11.19)
【著名黑客Mudge就任Twitter安全主管】
如何能夠約束一群黑客呢?Twitter的對策是——直接雇用一位黑客。
本周一,代號為"Mudge"的著名黑客派特·澤科(Peiter Zatko)加入Twitter,就任新設的"安全主管"一職。
派特·澤科曾加入黑客組織L0pht,之后,在五角大樓的國防高級研究計劃局負責過一些較受關注的網絡安全項目,也在谷歌和一個測試軟件完整性的獨立實驗室工作過。
今年可謂是Twitter風波不平的一年。在7月份的一次黑客入侵之后,Twitter不得不加強安全措施。
由于被寄予厚望,派特·澤科也被賦予了較高的權限,可以針對公司結構和實踐提出調整建議,并直接向CEO匯報。
【零售巨頭桑科薩集團被勒索軟件Egregor纏身】
近日,總部位于智利的跨國零售公司桑科薩遭遇了勒索軟件Egregor的攻擊。Egregor把桑科薩零售店的設備里里外外加密了個遍,影響了公司業務的運轉。據阿根廷媒體的消息,盡管零售店仍開門營業,但是暫停了部分服務。
例如,阿根廷首都布宜諾斯艾利斯的一家便利店張貼出以下標牌,稱由于技術問題,他們目前不接受使用桑科薩信用卡支付,顧客無法退貨,也不支持在網上下單后到店自提。
今年9月,著名勒索軟件集團Maze完成了它的收官行動,但此消彼長,Egregor也在同時期慢慢崛起。有消息稱,許多與Maze合作的黑客現在正在與Egregor合作。
【遭受憑證填充攻擊后,The North Face重置用戶密碼】
上個月,戶外運動品牌The North Face告知顧客網站出現了一些不尋常的動態,并有數據被泄露。公司推測,在10月8日至9日期間,攻擊者對官網進行了憑證填充攻擊。近日,The North Face重置了用戶密碼。
憑證填充是一種網絡攻擊,可以利用僵尸網絡以自動化的方式,從一項服務上的數據泄露中獲得的登錄憑據嘗試登錄到另一個不相關的服務。對于在不同平臺上使用相同密碼的用戶,這種攻擊方式尤其有效。
在注意到公司官網的異常后,The North Face立即采取了措施,以限制來源可疑的帳戶的登錄頻率。此外,The North Face還為所有賬戶刪除了與客戶支付卡關聯的令牌。受影響的用戶將在下次訪問公司的在線商店時再次輸入其付款信息,并創建新密碼。
【生物技術研究公司Miltenyi Biotec遭勒索軟件攻擊】
生物技術研究公司Miltenyi Biotec正在研究covid-19疫苗和治療方法。然而,在兩周前他們遭到了勒索軟件的攻擊,數據遭泄露。
不過,Miltenyi Biotec近日表示,在發生勒索軟件攻擊并影響到全球IT基礎設施后,經過修復,現已完全恢復了系統。
盡管Miltenyi Biotec沒有披露在過去兩周內造成運營癱瘓的惡意軟件的性質,但Mount Locker勒索軟件團伙已經聲明此攻擊是他們所為。
該團伙推出了一個 "Mount Locker新聞與泄密 "網站,用于公布拒絕支付贖金的受害者被盜文件。2020年11月4日,他們在此網站上公布了從網絡中竊取的150GB數據中的5%,其形式是一個ZIP文件,其中包含超過1GB的與Miltenyi Biotec有關的文件。