俄罗斯以叛国罪逮捕网安公司Group-IB首席执行官

 

1、突发：俄罗斯以叛国罪逮捕网安公司Group-IB首席执行官

俄罗斯执法部门日前突击网安公司Group-IB公司，并以叛国罪逮捕了该公司联合创始人兼首席执行官Ilya Sachkov。

相关细节还未披露，但已知莫斯科法院做下了拘留两个月的决定，根据后期审判结果，最高可能判处其20年监禁。

Group-IB对指控未发表评论，表示将跟进后续审判。

有网友扒出，Sachkov此前经常在网上满嘴开火车，比如在19年的采访中他就表示希望建立一家不受俄罗斯监管的全球性公司，并经常公开指责俄罗斯对其他国家进行网络攻击。[阅读原文]

 

2、Facebook基督教账号皮下竟不是基督徒

麻省理工科技媒体从Facebook员工手中取得了一份内部文件，据此文件，Facebook基督教相关排名前20的账号，19个都是由东欧“巨魔农场”运营（类似于成组织的键盘侠，小鬼blabla），仅有排名17的Guideposts不在其列。

安全人员认为，这种情况与16年的美国大选不无关系，但Facebook的推荐算法也难逃其咎。他们肯定早就知道这个问题，为了流量却任其发展。[阅读原文]

 

3、VISA卡与Apple Pay显然没那么“兼容”

Apple Pay添加银行卡后就可以几乎完美模拟银行卡，但也把一些传统银行卡可能遭遇的攻击带到了iPhone上来。伯明翰大学安全研究员测试发现，在特定情况下，可以利用重放攻击在iPhone上未解锁完成交易，当然，只限于VISA卡。

虽然过程还是挺复杂的，但简单来说就是让iPhone误以为正在与刷卡机进行交易，特制的刷卡机就可以在iPhone未解锁的情况下刷走卡里的钱。

安全研究员说这个漏洞早就报告个VISA和苹果了，但两边谁都不愿接锅，直到现在还没有修复。同时他们也测试了三星和万事达卡，万事达卡并没有这种漏洞，三星则是稳定触发，不过消费金额默认为零，只能无限浪费受害者的手续费。[阅读原文]

 

4、货运巨头Forward Air遭勒索软件攻击

全球货运巨头Forward Air近日披露其于去年遭勒索软件攻击，并出现了数据泄露，还好目前没有员工因数据泄露遭受损失。以防万一，他们已经向员工进行了通知并提供一年的信息监控服务。

安全人员透露此次攻击为Evil Corp组织所为，且他们监控到黑客疑似创建了一个推特账号用来公布泄露信息，不过目前该账号并未公布任何信息。[阅读原文]

 

5、新后门Tomiris疑为Solarwinds事件始作俑者新作

卡巴斯基安全研究员捕获到新后门，将其命名为Tomiris，认为其为Nobelium黑客组织制作，即之前发动Solarwinds供应链攻击事件的幕后黑手。

但是目前他们还不敢肯定，只是把相关信息提供给安全社区参考，怕误导其他安全人员导致不可挽回的后果。[阅读原文]