首页 > 安全资讯 > 正文

360安全周报第18期

2020年第18期360安全周报

(2020.11.13-2020.11.19)

【著名黑客Mudge就任Twitter安全主管】

如何能够约束一群黑客呢?Twitter的对策是——直接雇用一位黑客。

本周一,代号为"Mudge"的著名黑客派特·泽科(Peiter Zatko)加入Twitter,就任新设的"安全主管"一职。

派特·泽科曾加入黑客组织L0pht,之后,在五角大楼的国防高级研究计划局负责过一些较受关注的网络安全项目,也在谷歌和一个测试软件完整性的独立实验室工作过。

今年可谓是Twitter风波不平的一年。在7月份的一次黑客入侵之后,Twitter不得不加强安全措施。

由于被寄予厚望,派特·泽科也被赋予了较高的权限,可以针对公司结构和实践提出调整建议,并直接向CEO汇报。

【零售巨头桑科萨集团被勒索软件Egregor缠身】

近日,总部位于智利的跨国零售公司桑科萨遭遇了勒索软件Egregor的攻击。Egregor把桑科萨零售店的设备里里外外加密了个遍,影响了公司业务的运转。据阿根廷媒体的消息,尽管零售店仍开门营业,但是暂停了部分服务。

例如,阿根廷首都布宜诺斯艾利斯的一家便利店张贴出以下标牌,称由于技术问题,他们目前不接受使用桑科萨信用卡支付,顾客无法退货,也不支持在网上下单后到店自提。

今年9月,著名勒索软件集团Maze完成了它的收官行动,但此消彼长,Egregor也在同时期慢慢崛起。有消息称,许多与Maze合作的黑客现在正在与Egregor合作。

【遭受凭证填充攻击后,The North Face重置用户密码】

上个月,户外运动品牌The North Face告知顾客网站出现了一些不寻常的动态,并有数据被泄露。公司推测,在10月8日至9日期间,攻击者对官网进行了凭证填充攻击。近日,The North Face重置了用户密码。

凭证填充是一种网络攻击,可以利用僵尸网络以自动化的方式,从一项服务上的数据泄露中获得的登录凭据尝试登录到另一个不相关的服务。对于在不同平台上使用相同密码的用户,这种攻击方式尤其有效。

在注意到公司官网的异常后,The North Face立即采取了措施,以限制来源可疑的帐户的登录频率。此外,The North Face还为所有账户删除了与客户支付卡关联的令牌。受影响的用户将在下次访问公司的在线商店时再次输入其付款信息,并创建新密码。

【生物技术研究公司Miltenyi Biotec遭勒索软件攻击】

生物技术研究公司Miltenyi Biotec正在研究covid-19疫苗和治疗方法。然而,在两周前他们遭到了勒索软件的攻击,数据遭泄露。

不过,Miltenyi Biotec近日表示,在发生勒索软件攻击并影响到全球IT基础设施后,经过修复,现已完全恢复了系统。

尽管Miltenyi Biotec没有披露在过去两周内造成运营瘫痪的恶意软件的性质,但Mount Locker勒索软件团伙已经声明此攻击是他们所为。

该团伙推出了一个 "Mount Locker新闻与泄密 "网站,用于公布拒绝支付赎金的受害者被盗文件。2020年11月4日,他们在此网站上公布了从网络中窃取的150GB数据中的5%,其形式是一个ZIP文件,其中包含超过1GB的与Miltenyi Biotec有关的文件。

360安全卫士

热点排行

用户
反馈
返回
顶部