全球动态

1. 对美银行入侵的俄罗斯黑客被判12年徒刑

对美国JPMorgan Chase & Co.银行等公司实施最大规模网络攻击的俄罗斯黑客被最终判处12年徒刑。该黑客已在2019年认罪，其参与的项目通过盗取摩根大通等公司客户数据赚取了数亿美元，影响了近1.4亿客户。他为自己所作之事感到后悔。[外刊-阅读原文]

2. 暴动使美国国会计算机安全面临风险

1月6日下午美国国会大厦遭到人群入侵后，联邦当局开始应对当时暴徒可能造成的网络安全风险。专家称，尽管没有迹象表明骚乱者的目标是入侵电脑，但当下至少有一台笔记本电脑被报失踪，且当天有人可能趁乱入侵了国会敏感系统；建议国会更改相关密码、加密标准和路由设置。[外刊-阅读原文]

3. Ryuc勒索软件已获利超过1.5亿美元

专家追踪了61个Ryck勒索软件涉及的支付钱包地址，犯罪团伙将大部分加密资金通过中介转移到交易所以套现。目前已知的两个交易所是Huobi（火币）和Binance（币安）。[外刊-阅读原文]

4.美军战略司令部加强核指挥控制与通信系统的网络安全

美军战略司令部负责人称，用于核武器的核指挥控制系统是安全的，并且不受俄罗斯大规模的SolarWinds入侵的影响。[阅读原文]

5.因担心受SolarWinds黑客攻击影响 美联邦法院要求亲自送达敏感文件

SolarWinds黑客攻击事件受影响公司机构不断增加，联邦司法系统对此现状十分担心，因此尽管目前疫情严重，但法院工作人员现在必须亲自送达敏感文件。[阅读原文]

6.卡巴斯基宣布将开发具有黑客保护功能的新型智能手机

卡巴斯基实验室负责人称，基于“卡巴斯基”操作系统的智能手机可能会在明年面世，虽然功能简单，但将会很安全。卡巴斯基与一家中国智能手机制造商达成了协议，以安装其新的操作系统。[外刊-阅读原文]

安全事件

1.与朝鲜相关的APT37组织通过RokRat Trojan攻击韩国

被发现的RokRat木马被认为是ATP37组织的作品，其能从被感染的系统中窃取数据并发送到云服务平台，如Pcloud、Dropbox、Box和Yandex。[外刊-阅读原文]

2.Ezuri加密被用来躲避反病毒检测

据 AT&T Alien 实验室报道，恶意软件制作者们正在利用Ezuri加密让其代码无法被杀毒软件产品检测。Ezuri由Golang语言编写，通过AES加密恶意软件代码；在解码后，恶意代码将直接在内存中执行有害负载，且不会在磁盘上产生任何记录。[外刊-阅读原文]

3.Emotet成为头号被通缉恶意软件

Emotet木马每天感染超过10万名用户。Check Point软件科技公司称，该木马再次居于全球恶意软件威胁指数榜首，已影响全球7%组织与机构。[外刊-阅读原文]

4.一种攻击可让黑客克隆谷歌 Titan 2FA 安全密钥

该漏洞(被称为CVE-2021-3011)允许恶意者从一个FIDO通用第二因子(U2F)设备(如谷歌Titan key或Yubi Key)中，提取加密密钥或与受害者账户链接的ECDSA私钥，由此完全破坏2FA保护。这将带来极大安全隐患。[外刊-阅读原文]

5.哈克尼委员会文件被泄露于暗网

网络犯罪组织Pysa/Mespinoza将从哈克尼委员会窃取的敏感信息泄露于暗网。东伦敦委员会表示，他们正与住房部、英国国家网络安全中心(NCSC)合作，并审视此事件的影响。[外刊-阅读原文]

6.TeamTNT僵尸网络现能窃取Docker API登录以及AWS证书

Trend Micro的研究员发现了该情况。TeamTNT僵尸网络从2020年4月活跃至今，是一种加密挖掘恶意软件，以部署XMRig挖掘工具来挖掘Monero加密货币。其原本的攻击目标是Docker，但后来发现它也能侵入被错误配置的Kubernetes。运行在AWS上的Docker和Kubernetes被感染后，bot病毒会开始扫描~/.aws/credentials和~/.aws/config，两者是AWS CLI存储凭据和配置详细信息的未加密文件的路径。[外刊-阅读原文]