“阎罗王”勒索软件强势出击

1、“阎罗王”勒索软件强势出击

近期安全人员发现新的“阎罗王”勒索软件，以yanluowang作为加密扩展名，大肆攻击知名企业。

不仅如此，这个勒索软件团伙还极其嚣张，警告受害者不要联系执法部门和勒索软件“中介”，如果不遵守约定还将对企业进行DDoS攻击甚至删除数据。

目前安全人员已公布该勒索软件IoC，不过解密工具仍遥遥无期。[阅读原文]

 

2、宏基确认在印分部售后系统遭攻击

宏基发布安全通告称最近其于印度的分部，售后服务系统遭黑客攻击。

此次攻击宏基已向当地执法部门和印度CERT进行报告，并表示对业务几乎没有影响。不过很快，黑客论坛便有人宣称对此次攻击负责，已窃取超60G敏感信息，包括财务信息、登录信息等。为保证真实性，黑客放出一段视频，录制了部分泄露文件和数据库，从中可见一万余条客户信息和三千多家经销商信息。[阅读原文]

 

3、白俄罗斯发布Telegram频道禁令

白俄罗斯发布严厉的Telegram频道禁令，警告大众订阅这些涉嫌极端主义的Telegram频道可能会被投进监狱。

该禁令发布于“关于打击极端主义和恢复纳粹主义的措施”决议后，赋予“打击有组织犯罪总署”（GUBOP）最终镇压权。

此项禁令极其严厉，仅仅只是订阅频道，根据情况最高就可能获刑七年，目前名单涉及一百多个Telegram频道，据匿名人士消息，这些频道短期取关了巨多用户。

其中有一个频道名声在外，有高达百万的订阅用户，名为Nexta Live。该频道由反卢卡申科政权记者和社会活动家运营，5月其创始人之一还被白俄罗斯拦截希腊至立陶宛的航班强行逮捕。[阅读原文]

 

4、桑德兰大学遭网络攻击服务中断

本周又出现一起大学遭网络攻击事件，英国桑德兰大学公布其系统遭黑客攻击，目前已瘫痪。

此次攻击导致电话、网站、邮件、校园网等服务全部中断，且攻击仍在持续，服务恢复时间未可知。

目前学校提供了一个域名来发布重要信息，但也仅止于此。不仅在校学生的生活受到一定影响，处于签证申请阶段的学生更是心急如焚。

学校并未提及此次攻击的详情，但很多安全人员怀疑是勒索软件攻击。[阅读原文]

 

5、统计发现黑客逐渐将钓鱼目标转向普通员工

Avanan安全研究员发现，近几个月他们调查的钓鱼攻击事件，大多数都是横向钓鱼，但在以往的攻击中黑客更喜欢冒充公司高层。

安全研究员分析虽然冒充公司高层时，钓鱼内容可信度更高，但随着网安环境逐渐恶化，很多中层处理钱款相关事宜会更谨慎，反倒基层员工收到同级别同事发来的邮件就不会那么警惕，给了黑客可乘之机。安全研究员在报告最后提醒，无论身处什么级别都要有网络安全意识，同时公司也要做好权限管理。[阅读原文]