1、微软提醒MC玩家注意自建服务器防护
Log4Shell漏洞一出现就立即对MC服务器下手,尽管官方紧急发布更新,但很多自建服务器还是没有察觉危险。
MC玩家对Log4Shell漏洞关注度不够,漏洞报告也没对游戏服务器太上心,但MC服务器的量真的相当大,而且损失也会相当严重。Redmond的安全研究员在漏洞指南上新增了MC服务器勒索警告,微软也对用户发出更新通知,提醒近期监测到Khonsari勒索软件正对MC服务器发动攻击,为保护世界无碍,要及时更新到最新版。
也有安全研究员分析称,此勒索软件家族并非传统意义上的勒索软件,留的信息也都没法联系,目的只是为了删除服务器数据。
2、纽约男子利用SIM交换攻击获利2000万如今认罪
Truglia在法庭上承认曾利用SIM交换攻击窃取价值2000万美元的加密货币,将受到严厉制裁。
当初价值2000万的加密货币如今价值高达7500万美元,所以法庭认为要从重处罚,最高面临20年监禁,大部分赃款被Truglia用来租私人飞机,购买女友等。另一位同伙Pinksy被逮捕后,归还了200万美元加密货币,等发现自己没钱雇律师了却为时已晚,可能同样要面临严酷惩罚。
地方检察官告诉记者,这次审判大获成功,给予各地法庭极大的激励,他们以后也会继续指导其他地区如何处理此类案件。
3、DHS推出官方漏洞赏金计划
DHS(国土安全部)推出“Hack DHS”官方漏洞赏金计划,允许经过认证的黑客报告漏洞。
该计划分三个阶段进行,第一阶段黑客进行漏洞挖掘,第二阶段专家黑客面对面谈谈,第三阶段修复漏洞发放奖金。据称该计划将在CISA(网络安全和基础设施安全局)设计的平台上执行,由DHS首席信息官办公室监控执行。
根据漏洞危害,DHS将给出最高5000美元的奖金。[阅读原文]
4、安全工程师发布加密钱包安全性报告
安全工程师对现有加密货币钱包进行了测试,并对其安全性做出评价。
他们得出的结论是,开源钱包因代码公开可审计的特点,风险实际上极大,冷钱包安全性最强。
功能越多越不安全,一部分钱包引入dApp功能,增加了大量的通信请求,这对匿名、身份等都会造成巨大的风险。
依赖越多越不安全,比如一个常用加密钱包,共有110个依赖项,算上子依赖项,总数高达1838个,任何一个出现安全问题都可能导致资金被盗。
最后,安全工程师表示,目前检测并没有较完美的钱包,随便挑一个多注意注意,凑合用吧。[阅读原文]
5、McMenamins啤酒厂遭Conti勒索软件攻击
波特兰啤酒厂McMenamins遭Conti勒索软件攻击,服务中断。
不仅生产工厂出现问题,零售店同样受灾,之前的支付方式大多暂停,极大影响购物的便利程度。目前厂商已和第三方安全公司合作调查勒索事件,尚不知道数据是否泄露,不过公司承诺为员工提供信用监控服务