标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-2777] 作者: Taber 发表于: [2020-11-06]
本文共 [619] 位读者顶过
勒索软件组织Maze宣布金盆洗手[出自:jiwo.org] 上周有媒体称,勒索软件组织Maze从今年9月以来便停止了加密新受害者的工作,并正在收集受害者的最后一笔赎金付款,大家觉得Maze的未来似乎有了一些新动向。这一猜测在本周得到了验证——前天,Maze正式宣布了它的业务终结,并表示从此以后,再也不会泄露受其勒索软件感染的新公司的数据。 对于关注安全新闻的人来说,Maze可谓如雷贯耳臭名昭著。自2019年5月迈向“黑道”、开始运营以来,Maze被认为是业务能力最强、营业次数最多的勒索软件团队之一。 在过去一年中,该组织已针对大量目标公司发起了攻击,包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供应商 Visser 和国防承包商 Kimchuk。 在2019年底,它更是一骑绝尘,率先在网络犯罪领域引入了双重勒索模式。以往勒索软件会对硬盘数据进行加密,用户只有交付赎金之后才能解密。但Maze更加冷血,凭借数据收集功能技术,Maze会首先泄漏受害者的部分数据,并威胁他们如果不支付赎金就会将其全盘公开。Maze运营商建立了一个名为“迷宫新闻”的泄露网站,用于公布拒绝支付赎金的公司名单。这种作案手法一出,其他勒索软件组织纷纷效仿。 Maze的声明如下: “Maze团队宣布正式停止运营。 日后若有任何指向为我们(所做)的项目、使用我们的品牌,以及采用我们工作模式的行为,都是骗局。 我们从未有过合作伙伴或正式继任者。我们的专家从来没有和其它软件合作过。我们的新闻网站上不会再招待新的合作伙伴。卡特尔从来就不存在,现在也不存在。针对它的任何报道都只是记者的凭空臆想。” 由于这则声明中有多处拼写错误,并且发布的平台是在暗网,所以也有人质疑其真实性。不过,还是希望Maze这回是真的永久歇业了。毕竟,有才无德最让人畏惧。
“Elon Musk”骗局重现江湖 蹭特朗普热度获利25万昨天,特朗普的推特评论区里出现了一起速战速决的诈骗事件。 最开始,特朗普发布了一条议论大选形势的推文,表示“拜登的选票无处不在——宾夕法尼亚州、威斯康辛州、密歇根州,这不利于我们的国家”。之后,一个挂名为“Elon Musk”的推特用户在底下评论道:“选举的结果已经八九不离十了!为了纪念(这个时刻),我们要给大家赠送礼物,访问网站musk-coins. com,记得去掉网址中的空格。”为了增加可信度,在这句话的末尾,骗子还加上了跳转到SpaceX账户上的YouTube链接。 一旦访问musk-coins.com,用户便会被要求先提供自己的比特币,这样可以获得更高的回报。 在窃获了价值 3.2 万美元的比特币和价值 6000 美元的以太币后,骗子见好就收,修改了 Twitter 账户名称,并删除了网站。 随后有媒体扒出,该认证账户之前为BusinessChicks公司的CEO兼创始人Elon Musk所有,而她的照片仍然显示在该欺诈账户的主页。 推特曾在2018年承诺,将自动锁定将其显示名改为“Elon Musk”的账户,因为这是虚拟货币诈骗活动的惯用马甲。 今年 6 月,推特出现过一系列影响范围更广的虚拟货币诈骗事件。黑客通过攻击包括奥巴马、杰夫 · 贝佐斯(Jeff Bezos)和埃隆·马斯克(Elon Musk )在内的名人推特账户,实施了相似的诈骗活动,给用户造成了更大损失。
CAPCOM内部服务器遭入侵 恐专为游戏资料而来11月4日,日本知名游戏公司CAPCOM发布官方公告称,在11月2日的凌晨,有未授权的第三方访问了公司内部的邮件和文件服务器。事件发生后,CAPCOM立刻停止了集团内部部分网络。 CAPCOM在公告中表示,这次黑客攻击规模较小,目前还没有任何迹象表明用户信息遭到破坏,而且这次网络攻击也没有影响CAPCOM旗下游戏的网络功能。接下来CAPCOM将联合警方及相关部门进行调查,逐步恢复网络等系统功能。 显然可见的是,CAPCOM内部服务器的资料是这次黑客行动的目标所在。既然黑客手中有料,后续也许还会出现CAPCOM相关游戏泄露的消息。 |