第104期
- 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
- 【安全头条公告】
- 安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。
- 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
勒索软件抱团重生,BlackMatter或成最强“毒”王
BlackMatter,一个诞生于2021年7月的勒索软件新人。虽顶着新人名号,实际却整合了DarkSide、REvil、LockBit等老牌勒索软件的最佳功能,出道即登峰。
说到BlackMatter,就不得不先说说DarkSide勒索软件。
在对美国最大的燃料管道Colonial Pipeline进行攻击并导致美国东南部燃料短缺后,DarkSide勒索软件组织面临着国际执法部门和美国政府的严格审查。5月, DarkSide 勒索软件操作在无法访问其服务器后突然关闭,加密货币亦被未知的第三方获取。
当人们以为DarkSide勒索软件即将退出舞台时,披着马甲的BlackMatter强势来袭。本周,就有一名受害者已向BlackMatter支付了价值400 万美元的赎金,以删除被盗数据并获得 Windows 和 Linux ESXi 解密器。
技术人员对BlackMatter勒索软件解密器进行分析后发现,BlackMatter 勒索软件组织与 DarkSide 攻击中使用了相同的独特加密方法,进一步证实了BlackMatter与DarkSide之间不可言说的关系。
如若BlackMatter这个新人,真如传言所说的,整合了DarkSide、REvil、LockBit等老牌勒索软件的最佳功能,没准将成为接下来一段时间的勒索软件最强“毒”王。
VDP漏洞披露平台,CISA 为联邦机构安全操碎了心
最近,美国网络安全和基础设施安全局(CISA)为美国联邦民事机构推出了一个名为VDP的全新漏洞披露平台。今后,新推出的VDP平台,将允许联邦行政部门(FCEB)能够识别、监控,并在白帽黑客的帮助下处理全球关键系统潜在的安全漏洞。
据悉,该平台通过允许具有独特技能的研究人员(约等于常规意义上的白帽)提交漏洞报告,以此来鼓励公共和私营部门之间的合作和信息共享。简单理解,可以说是CISA把VDP 漏洞披露平台当成一个漏洞提报的中央枢纽,联邦机构可以通过该平台接收和分类白帽黑客提报的漏洞信息。通过这些报告,进一步了解和解决以前未识别的漏洞。
在接受媒体采访时,CISA 网络安全执行助理主任表示,“通过这个平台,联邦行政部门(FCEB)得以通过简化的方式与安全研究社区进行协调,并且那些报告事件的人可以使用一个单一的、可用的网站来促进调查结果的提交。”
早在去年12月SolarWinds 供应链攻击事件发生后,美国政府机构、关键基础设施相继遭受网络攻击时,既已提出VDP漏洞披露平台计划。最终,BugCrowd 和 EnDyna 提供的联邦民用企业范围的众包 VDP 平台成立。
随着VDP漏洞披露平台的持续运转,希望对安全建设有所益处。
窃听风云诡谲,以色列国防部长赴法求和
同住一颗星球上,利益交错的邻里之间,关系自然是以和为贵。倘若心生龃龉,一定得有及时挽回的觉悟。
最近,以色列和法国生出了一些嫌隙。作为理亏方,以色列国防部长负荆请罪到访巴黎,试图修复两国关系。招来他的,是本国公司NSO Group研制的监视软件Pegasus。
Pegasus被NSO Group卖给了45个外国政府,其中有诸如印度、墨西哥在内的民主国家,也不乏哈萨克斯坦、沙特阿拉伯和阿拉伯联合酋长国等独裁政权。还有的买家介于二者之间,例如匈牙利和卢旺达。“出口”Pegasus前,NSO Group征得了以色列国防部的同意。
Pegasus的采购流程都由政府出面,名义上的目的是追踪和监视罪犯及恐怖分子。然而,大多数国家把Pegasus当成了监视本国民主人士、民间团体组织人、记者和政治异见者的工具。
摩洛哥是NSO Group的客户之一,惹怒法国的,正是摩洛哥的监视活动。利用Pegasus,摩洛哥政府探听了众多法国官员,包括14位在职或前任内阁部长,现任总统马克龙和前任法国总理爱德华·菲利普赫然在列。
这场窃听风云当中,以色列国防部在其中扮演的微妙角色,不免让法国好友怀疑。抛去摩洛哥而言,作为Pegasus的出厂商,以色列政府是否也搭乘了Pegasus监视活动的顺风车?马克龙就此事件与以色列总理纳夫塔利·贝内特进行了电话会谈,强硬地索要解释,直接促成了以色列国防部长的巴黎和会之行。
热门跟贴