AvosLocker攻击警察局后光速道歉并放出解密工具

1、AvosLocker攻击警察局后光速道歉并放出解密工具

AvosLocker上月入侵美国警察局，得知攻击了政府部门后，光速道歉并免费放出解密工具。

尽管放了解密工具，但他们没有透露攻击活动的细节，如被盗数据范围及攻击方式等。AvosLocker组织的黑客事后还联系了安全媒体，表示他们支持平等对待，但会对政府和医院网开一面。当安全媒体问及他们是否害怕被执法部门打击才这样做时，他们表示只是因为纳税人的钱更难拿到手而已。

安全研究员认为这只是他们为了面子的说辞，其实还是怕被抓，但放出解密工具也可能是一步好棋，因为警察局的敏感数据也可以在暗网卖一大笔钱，闷声发大财。[阅读原文]

 

2、Defender因Log4j报假警吓坏管理员

Defender莫名报篡改警告，把很多网络管理员吓得不轻。

大多警报都出现在Windows Server 2016上，从23号就开始了。微软提醒网络管理员这些都是误报，是他们为了检测修复Log4j漏洞导致的bug。微软企业安全态势首席产品经理专门为此发了一条推特，让大家放宽心，公司正在调查这个问题，顺带宣传了一波他们的Log4j检测修复方案。

不过有安全研究员在评论中吐槽，自从去年10月起Defender误报不断，极大影响了他们的心情，锻炼了心肺能力，希望微软抓紧解决这类问题。[阅读原文]

 

3、黑客开始买域名攒手里等放久了再用

安全研究员注意到，黑客开始使用传统但有效的方式对抗恶意域名检测。

此前很多域名检测系统把注册时间作为判断恶意与否的重要依据，黑客也明白了这点，于是疯狂注册域名，越陈越香，养名千日，用名一时。最开始发现这点，是在研究新攻击样本时，察觉攻击域名注册时间相当早，追查下去，黑客早已注册N多域名并雪藏，以备不时之需。

安全研究员提醒，尽管这只会让逃避检测率提升20%左右，但趋势仍需所有人警惕。[阅读原文]

 

4、越南加密货币平台ONUS遭攻击拒付500万赎金

Log4j漏洞导致全球多家公司被攻击，越南加密货币平台ONUS就是其中之一。

虽然它是越南最大的加密货币平台，但黑客却不是很瞧得起它，只宣称勒索500万美元，比以前被攻击的同等级企业低不少。ONUS最终还是向钱低了头，拒付赎金，黑客便将200万ONUS用户数据放在黑客论坛上出售。

ONUS的CEO声明他们注重安全，致力于提供透明诚信的业务运营，但却选择在私人Facebook小组上公布信息泄露消息，让人百思不得其解。[阅读原文]

 

5、T-Mobile称SIM交换攻击导致新一轮数据泄露

T-Mobile证实最新数据泄露只影响极少数客户，请大家放宽心。

这部分客户都是SIM交换攻击受害者，T-Mobile也立即采取行动保护用户安全，但他们拒绝向媒体透露受影响客户的数量及此次攻击的细节。

随后FTC、FBI等都再次分享了防范SIM交换攻击的一些措施。[阅读原文]