美国新法案为金融机构制定勒索软件对抗策略

1、美国新法案为金融机构制定勒索软件对抗策略

美国拟立新法，为金融机构制定勒索软件应对策略，提高金融机构的网络防御能力。

该法案名为《勒索软件和金融稳定法案》，如最后成功签订，将把金融机构遭受勒索软件攻击事件纳入管理，要求金融机构将勒索软件攻击事件的方方面面上报给财政部金融犯罪执法网络主任。同时，财政部也将对此保密，避免勒索软件团队因受害者通知政府而放出受害者数据。该法案最重要的一点是，赎金超过10万美元时，受害者必须先向财政部申请授权，经批准后才能支付赎金。提出该法案的议员认为这样可以有效打击勒索软件，并保护金融机构免受勒索软件攻击。[阅读原文]

 

2、俄罗斯“欺诈之王”因运营Methbot恶意软件被判十年

俄罗斯黑客“欺诈之王”亚历山大因运营Methbot恶意软件遭起诉，现被判十年有期徒刑，并没收全部财产382万美元。

据安全研究员分析，追回全部违法所得肯定不现实，赃款的四分之一，即100万美元早已落入同伙的口袋，这部分也将通过亚历山大的家产垫付。2018年，亚历山大在保加利亚被捕，次年引渡美国，如今已实际服刑三年，他还要再服刑七年才能被释放。他们的手法说来也不复杂，就是拿广告商的钱，用机器人刷流量。有趣的是，广告商投的广告从来没有被普通用户看到过，只放在了亚历山大自己的服务器上，自己放自己点，广告商掏着钱。短短两年时间，他们诈骗了6000家公司，纽约时报、纽约邮报等知名媒体也位列其中。[阅读原文]

 

3、黑客藏身昆士兰供水供应商服务器大半年没被发现

澳大利亚供水供应商SunWater近日发现自己被黑客入侵长达九个月，不过并未出现数据泄露。

此事件最先由昆士兰审计署发布的年度财务审计报告披露，其中并未点出受害者是谁，但是澳大利亚广播公司确认报告中说的就是SunWater。20年8月黑客就攻破了他们的服务器，并访问了存储客户信息的数据库。不过很快，黑客就对这些数据失去了兴趣，转而部署了恶意软件给视频网站刷流量，直到次年5月才被发现。报告表示黑客并未窃取任何敏感信息，而且攻破的是老IT系统，新系统不受影响。尽管如此，这还是给关键基础设施网络安全敲响了警钟。[阅读原文]

 

4、Magniber勒索软件重新开始关注IE漏洞

安全研究员发现Magniber勒索软件团队近期疯狂利用两个IE漏洞部署勒索软件，这两个漏洞都是今年才修复的。

据观察这个团队相当勤奋，特别喜欢更新武器库：8月时，就有安全研究员发现他们利用新出的PrintNightmare漏洞部署勒索软件，不过上心的微软前前后后多次更新可算把这个漏洞彻底修好了，政府和媒体也频繁发通知要求紧急修复，导致这个漏洞越来越不好利用。如今，他们终于放下了执念，把焦点转向了无人关注的IE漏洞，最安全的地方就是最安全的地方，大家都以为IE过于落后没人用，反而越容易中招，况且如今IE的占用率依然“高居”1.5%，放在全球层面看仍是很可观的数量。目前还无法确认转型后收入如何，不过如果效果不错，这些过时软件漏洞可能会焕发第二春。[阅读原文]

 

5、居民无电可用 矿场遍地开花 纳瓦霍总统被骂

新墨西哥州希普洛克郊外，纳瓦霍族管理区域，一家加拿大投资矿场持续消耗着可供两万家庭使用的电量，与此同时，纳瓦霍族本地家庭却无电可用。

该矿场隶属于WestBlock Capital公司，每月可以开采高达25个比特币，并称挖矿所用电力来自清洁的太阳能源，非常环保。不过据调查，周边的本地居民停水停电，正常生活都难以维持。可笑的是，这个项目还是由国家政府引进的，消耗着廉价的电力，并为纳瓦霍的繁荣做出贡献。在矿场开工之时，纳瓦霍总统发了推特庆祝，不过很快就被喷到删推跑路。外界评价这种行为为加密殖民主义，以经济繁荣为名夺取欠发达地区的廉价电力和水资源，满足自己盈利的目的。[阅读原文]